基本通过5个步骤:

1 向每个输入点，提交一个良性的字符串

2 确定此字符串反射在应用程序响应中的所有位置

3 对于每个反射，确定显示反射型数据时的语法上下文

4 提交针对发射语法上下文而修改的数据，尝试在响应中引入注意脚本

5 如果反射型数据被阻止或净化，导致脚本无法执行，则尝试避开应用程序的防御型过滤