有任何问题都可以留言咨询。

定义再理解

什么是xss反射型漏洞？

这里有个核心思想，指的是用户输入了什么，那响应的内容肯定会包括什么。

比如用户输入了"testxss"，那响应的内容中，肯定要包括"testxss"。

如果响应的内容中不包括"testxss"，那这个就不属于xss反射型漏洞了。

闭合标签攻击方式

服务端渲染

网上很多例子，讲的基本是服务端渲染下的xss漏洞攻击。

比如说通过双引号闭合属性，进行xss攻击的例子，说的基本是服务端渲染，而不是客户端渲染，比如vue的客户端渲染。

Demo

页面访问：
http://localhost:3001/?name="><img%20src=x%20onmouseover=alert(1)

此时服务端会把name的值："><img%20src=x%20onmouseover=alert(1)，赋予给模板解释，然后再返回给浏览器端渲染。

代码如下所示：

详情：https://mp.weixin.qq.com/s?__biz=Mzg5Mjc2NDYwMg==&mid=2247484383&idx=1&sn=567790cfc946cbb949327d35fbda7c7c&chksm=c0386b0af74fe21ccc127e08e3627d22637a908a1a2555f034aed0b62fb10abbadf510beb7e0&token=1380333383&lang=zh_CN#rd

有问题可群咨询：
https://public-1253796280.cos.ap-nanjing.myqcloud.com/%E5%89%8D%E7%AB%AF%E6%8A%80%E6%9C%AF%E4%BA%A4%E6%B5%81%E7%BE%A4.png