实施反射型xss攻击的途径

    反射型xss攻击的特征是js脚本或者html标签提交到服务器之后原样返回到客户端，反射型的xss攻击主要使用以下几种方法利用：

    1. 当想攻击特定的用户的时候，可以向被攻击的用户发送email，email中包含指向漏洞的链接，并且包含相应的攻击负载。比如说给管理员发送一封邮件，抱怨某个url存在问题，诱使管理员点这个链接。当管理员点这个链接的时候，由于链接指向漏洞url，并且攻击payload是盗取cookie，这个时候管理员的cookie就被盗取了

    2. xss攻击信息存在于instant消息，消息接收方接收到消息之后，被xss攻击

    3. 有些网站允许用户提交html标签，例如提交了<img src="www.newsmth.net//i/eg_mouse.jpg" width="128" height="128" />。攻击者可以在第三方网站上提交一个图片，图片的URL指向有漏洞的URL，这时用户根本就没有察觉到访问了带漏洞的URL。黑客也可以自己搭建一个网站，网站含有有趣的信息，这些信息指向含有xss漏洞的链接。诱使受害者访问，如果受害者在访问含有xss漏洞的链接的时候，受害者已经登录了含有漏洞的网站，那么session信息就会被盗取。更进一步，黑客可能采用搜素引擎使用技术，嵌入必要的关键词，确保受害者在访问漏洞链接的时候已经登录，那么黑客就能够成功的盗取session信息

    4. 这种xss反射型漏洞是第三种利用的变种。在含有漏洞的网站，黑客购买广告，而广告指向本网站的漏洞，当受害者点广告的时候，session信息基本上能够成功盗取

    5. 许多网站具有“告诉朋友”或者“向管理员反馈”功能。为了实现这些功能，服务器会产生一封email，而email的内容可以是任意的，通过使用这种email，黑客可以注入xss payload达到攻击的目的