前端XSS报警机制流程

存在XSS

攻击者输入< script>alert(1)</ script>或者<img src=\"test\" onerror=\"alert(1)\">

攻击者输入woaini后，在源代码里原封不动的输出了

当前的页面是否存在XSS

触发报警机制，发送给后台接口，后台发送邮件考试开发、运维、安全人员。漏洞的URL、原始数据包、时间、攻击者IP等信息

重写alert()函数

不存在XSS

正常流程，导入数据库