本文章向大家介紹xSS-Reflected，主要包括xSS-Reflected使用實(shí)例、應(yīng)用技巧、基本知識(shí)點(diǎn)總結(jié)和需要注意事項(xiàng)，具有一定的參考價(jià)值，需要的朋友可以參考一下。反射型 XSS (Reflected XSS) 反射型的 XSS 攻擊,主要是由于服務(wù)端接收到客戶端的不安全輸入,在客戶端觸發(fā)執(zhí)行從而發(fā)起 Web 攻擊。xss/reflected/default。

反射性（非持久性XSS），藏在URL中，一般用戶訪問惡意鏈接執(zhí)行

Low：xss/reflected/default

<?phpheader ("X-XSS-Protection: 0");// Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {// Feedback for end userecho '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; }?>

沒有進(jìn)行任何過濾     payload：

<script>alert('xss')</script>

Medium：xss/reflected/default

<?phpheader ("X-XSS-Protection: 0")

總結(jié)

以上是生活随笔為你收集整理的xss/reflected/default的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。