概述:
1.反射型XSS
发出请求时XSS代码出现在url中,作为输入提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。就像一次反射,称为反射型XSS。
尝试提交http://localhost/xss/test.php?x=<script>alert(‘test1’)</script>
存在漏洞时会反射test1信息框出来
2.存储型XSS
和反射型XSS区别在于,提交的XSS代码会存储在服务端(数据库、内存还是文件系统等),下次请求目标页面时不用再提交XSS代码了。
3.DOM型XSS
与前面两个的区别在于,DOM型的代码不需要服务器解析,触发XSS靠的是浏览器端的DOM解析,可以认为完全是客户端自己的事情。
实验步骤:
- 进入反射型XSS页面
- 输入1,观察其页面变化和返回的信息,像即我们在测试中的搜索框