有任何问题都可以留言咨询。
定义再理解
什么是xss反射型漏洞?
这里有个核心思想,指的是用户输入了什么,那响应的内容肯定会包括什么。
比如用户输入了"testxss",那响应的内容中,肯定要包括"testxss"。
如果响应的内容中不包括"testxss",那这个就不属于xss反射型漏洞了。
闭合标签攻击方式
服务端渲染
网上很多例子,讲的基本是服务端渲染下的xss漏洞攻击。
比如说通过双引号闭合属性,进行xss攻击的例子,说的基本是服务端渲染,而不是客户端渲染,比如vue的客户端渲染。
Demo
页面访问:
http://localhost:3001/?name="><img%20src=x%20onmouseover=alert(1)
此时服务端会把name的值:"><img%20src=x%20onmouseover=alert(1),赋予给模板解释,然后再返回给浏览器端渲染。
代码如下所示:
