https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg

webshell 是用来控制网站的，蜘蛛我猜你说的是蜘蛛池？那是用来黑帽 seo 的，具体我也不太懂。
现在网上各种所谓的黑客入门教程多得是，虽然讲的都不成体系，但打打基础还是可以的。

babun 有点卡，不知道为什么。

七牛的防盗链有点辣鸡，又拍云不清楚。

马克飞象可以。

我觉得入站是指服务器的入站？

支持~

借楼同问

F12 的不算 XSS 的。
26 楼说的更多的是存储型的 XSS ，多见于留言板等功能处，将形如
</textarea><script>alert(document.cookie)</script><textarea>
的 payload 写入服务器的数据库，如果成功的话，任意人查看该页面时都会弹框。
还有反射型的 XSS ，是服务器将 get 的参数未经过滤直接嵌入了页面代码，因此可以构造形如
http://www.bug.com/index.php?search="'><script>alert(document.cookie)</script>
的 payload ，将 URL 发送给受害者，受害者点击后其浏览器会弹窗。

@zhihaofans #2 额。。理解失误。。。