反射型跨站脚本攻击(Reflected Cross-Site Scripting)是 XSS 攻击中最常见的一种类型,也被称为非持久型 XSS。
它的核心特点是:
恶意脚本不会被存储在目标服务器上,而是包含在 URL 中
服务器会将用户提交的参数直接反射回页面(比如搜索结果、错误提示、查询回显等)
当受害者点击构造好的恶意链接时,脚本会在受害者浏览器中执行
Low
源代码对于输入内容没有做任何限制,因此可以直接输入javascript代码,达到攻击目的
输入 :<script>alert('xss')</script>
Medium
源代码会将输入<script>的替换成空,进行简单防御,但是我们可以改变大小写或者进行复写来绕过防御
输入 : <sCripT>alert('xss')</Script> 或 <sc<script>alert('xss')</script>
都可以绕过防御,得到
High
源代码会用正则对所有的<script>标签进行过滤,因此不能使用script进行攻击,但可以使用img,body等标签进行攻击
输入<img src = 1 onerror = alert('xss')>
