当前位置：网站首页>XSS跨站脚本攻击

XSS跨站脚本攻击

2022-07-20 00:00:00 【宣紫科技】

反射型XSS被称为非持久型XSS，通常是一次性的，一般出现在网页链接中，当攻击者通过电子邮件或客服中心将带有恶意xss的代码发送给相关用户后，相关用户打开并触发xss代码。如：

http://localhost/xss/2.php?kehai=<script>alert(/xss/)</script>

http://localhost/xss/2.php?kehai=%3Cscript%3Ealert(/xss/)%3C/script%3E

这里我们的页面代码如下：

<html>

<head>

</head>

<body>

<?php

echo $_GET['kehai'];

</body>

</html>

页面返回：

在请求链接中页面传递了kehai参数，在课嗨参数中，未对用户输入进行过滤，导致在kehai参数中带有了<script>标签并且该标签内的alert函数被触发，弹出内容为xss的提示框。那在实际的过程中一般就可以将该条包含xss的链接以各种形式发送给用户。

版权声明
本文为[宣紫科技]所创，转载请带上原文链接，感谢
https://blog.csdn.net/wuguojiuai/article/details/125826979