介绍
反射型 XSS 也被称为非持久性 XSS。当用户访问一个带有 XSS 代码的 URL 请 求时,服务器端接收数据后处理,然后把带有 XSS 代码的数据发送到浏览器,浏 览器解析这段带有 XSS 代码的数据后,最终造成 XSS 漏洞。这个过程就像一次反 射,故称为反射型 XSS 漏洞。
XSS能做什么?
1.盗取Cookie(用的很频繁)
2.获取内网ip
3.获取浏览器保存的明文密码
4.截取网页屏幕
5.网页上的键盘记录
XSS一般在什么业务场景容易遇见?
重灾区:评论区、留言区、个人信息、订单信息等
针对型:站内信、网页即时通讯、私信、意见反馈
存在风险:搜索框、当前目录、图片属性等