XSS另外一种利用方式

作者：0x80(来自14X安全团队）

XSS一般在平台网页上能够执行相关的JS代码之后，那是触发请求原理而定的
那么还有一种就是本地域的XSS了

====================================================================
本地域，也就是在本地执行XSS
条件是参数绕过，比如已经禁止你执行SCRIPT的情况下
你怎么访问都是501的，这时候，需要看下本地域
复制当前源代码到本地，建立1个HTML
写个HTML页面
以本地127打开
127.0.0.1/这里填写问题参数+执行XSS的代码（最好是encode转码的）

如果成功
那么这就是本地域XSS了