XSSleve15(http://test.ctf8.com/) 点开center发现src链接图片这个位置很大概率是XSS点我们把图片改为img srcx οnerrοralertxss原理1.尝试加载图片x→ 找不到资源加载报错2.自动触发onerror事件3.运行alert(xss)页面弹出弹窗证明存在存储型 / 反射型 XSS 漏洞成功