本文介绍了在Pikachu平台上测试不同类型XSS漏洞的方法。对于反射型XSS(GET)，通过修改输入框长度限制或直接在URL注入脚本；POST型XSS可直接注入脚本成功。存储型XSS直接注入脚本即可触发。DOM型XSS可通过javascript伪协议实现。对于过滤情况，使用img标签的onerror事件绕过。当遇到htmlspecialchars过滤时，可在a标签中使用javascript伪协议