反射型XSS
请求代码出现在URL中,作为输入提交到服务器,服务器解析后响应,响应内容中出现这段XSS代码,最后在浏览器解析执行,达到攻击效果。
// 常用攻击payload
' onclick=alert(1)//
'"></script><script>alert(1)</script>//
请求代码出现在URL中,作为输入提交到服务器,服务器解析后响应,响应内容中出现这段XSS代码,最后在浏览器解析执行,达到攻击效果。
// 常用攻击payload
' onclick=alert(1)//
'"></script><script>alert(1)</script>//