解释反射的XSS有效内容如何从HTTP请求回显到HTML文档。
我可以帮忙
答案 0 :(得分:0)
自反XSS有效负载与未正确清理的用户输入有关,现在您可以注入一些代码。
假设我们有一个网站vulnerable.com
,并且那里有一个搜索栏,则可以搜索博客文章。如果您搜索bar foo
,则呈现结果页面,并在其中写上:12 results for bar foo
,您的输入在页面上被反映,这是查找自反的第一步XSS。
现在呢?如果您尝试搜索<script>alert(1)</script>
,它会显示在页面上吗?如果您收到来自浏览器的警告1
,并且发现了自反XSS,那么恭喜!否则,它可能会被清除掉,执行方法是用<
和>
代替,以避免插入像script
这样的新HTML标记。
基本上是将您的输入发送到服务器,然后他们使用您的输入构建了一个页面,然后将其作为响应发送给您。
一些帮助链接: