前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >反射型XSS案例[通俗易懂]

反射型XSS案例[通俗易懂]

作者头像
全栈程序员站长
发布2022-08-18 20:23:35
6030
发布2022-08-18 20:23:35
举报

大家好,又见面了,我是你们的朋友全栈君。

**原理:**攻击者将url中插入xss代码,服务端将url中的xss代码输出到页面上,攻击者将带有xss代码的url发送给用户,用户打开后受到xss攻击

需要url中有可以修改的参数

在这里插入图片描述
在这里插入图片描述

案例: 可能存在反射型xss的功能(点) : 搜索框等(所有url会出现参数的地方都可以尝试)…

  1. 搜索框:,发现url有参数
在这里插入图片描述
在这里插入图片描述

用script标签尝试,发现有弹窗

在这里插入图片描述
在这里插入图片描述

用另一个用户打开该页面,出现弹窗,xss注入成功

我们就可以拿到通过这个点拿cookie,也可以使用更加复杂的payload将cookie发送到自己的服务器

过滤方法: 在后端使用函数过滤标签

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/135574.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年5月3,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档