前兩天才跟朋友說這種涼涼的天氣風吹起來好舒服好讚,結果今天風大到差點就在天上飛,我期待已久的颱風假要來了嗎?這次有機會放五天連假了嗎?萬能的天神,請賜予我神奇的連假(?)
昨天被隊友嗆太水,今天就不講太多廢話,開始來介紹吧!
Reflected,反映,反射。因此,Reflected XSS 就被稱為反射型 XSS 。
反射型 XSS 的表現方式就是我可以很明確的直接看到執行的結果,通常會在使用者按下按鈕 / 送出相關指令時進行觸發,產生如:跳出警告框、跳轉至惡意網站、在網頁中插入各種神奇圖片等等的效果。
而反射型 XSS 的原理攻擊者在輸入框、網址列等等的地方中插入惡意 Payload (多為 JavaScript 語法),當 Sever 收到這些惡意 Payload 後,會將執行後的結果反射回用戶端。
<img src=x onerror=alert(1)>
// 插入圖片
<script>alert(document.cookie);</script>
// 用來讀取cookie
看影片追技術