反射型:URL参数注入

存储型:存储到DB,使用时注入

注入点

    HTML节点内容

    HTML属性

    JAVASCRIPT代码

    富文本

PHP防御XSS

    内置函数转义

    DOM解析白名单

    第三方库