漏洞:反射型 XSS 攻击
什么是反射型 XSS 攻击?反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射型XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。实现目的:(其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML )通过你提交的数据,实现反射型 XSS 可以..
