介绍:
跨网站脚本(Cross-site scripting,XSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。
- 反射型 XSS:恶意脚本来自当前的 HTTP 请求;
- 存储型 XSS:恶意脚本来自站点数据库;
- DOM 型 XSS:漏洞存在于客户端代码而不是服务端代码
反射型---Reflected Cross Site Scripting (XSS)
LOW
服务端核心代码:
<?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user $html .= '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; } ?>
可以看到没有做防护。
查看源代码:
<div