反射型XSS
非持久性,参数型的跨站脚本
反射型XSS的代码在Web应用参数中,例如搜索框的反射型XSS
注意到,反射型XSS代码出现在keyword参数中
Low
因为没有做任何过滤所以直接用弹窗代码
<script>alert(/xss/)</script>
Medium
中级难度对<script>标签做了过滤,可以使用事件绕过
<img src="" οnerrοr=alert(/xss/)>
High
高难度是用preg_replace()函数进行正则过滤<script>标签,
可继续使用其他标签+事件绕过
<img src="" οnerrοr=alert(/xss/)>