基础知识反射型XSS：恶意脚本来自当前HTTP请求。存储型XSS：恶意脚本来自网站的数据库。基于DOM的XSS：漏洞存在于客户端代码而不是服务器端代码中HTTP参数污染(HPP): HTTP参数污染会...