本文章向大家介紹xSS-Reflected，主要包括xSS-Reflected使用實例、應用技巧、基本知識點總結和需要注意事項，具有一定的參考價值，需要的朋友可以參考一下。反射型 XSS (Reflected XSS) 反射型的 XSS 攻擊,主要是由于服務端接收到客戶端的不安全輸入,在客戶端觸發執行從而發起 Web 攻擊。xss/reflected/default。

反射性（非持久性XSS），藏在URL中，一般用戶訪問惡意鏈接執行

Low：xss/reflected/default

<?phpheader ("X-XSS-Protection: 0");// Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {// Feedback for end userecho '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; }?>

沒有進行任何過濾     payload：

<script>alert('xss')</script>

Medium：xss/reflected/default

<?phpheader ("X-XSS-Protection: 0")

總結

以上是生活随笔為你收集整理的xss/reflected/default的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。