前兩天才跟朋友說這種涼涼的天氣風吹起來好舒服好讚，結果今天風大到差點就在天上飛，我期待已久的颱風假要來了嗎？這次有機會放五天連假了嗎？萬能的天神，請賜予我神奇的連假（？）
昨天被隊友嗆太水，今天就不講太多廢話，開始來介紹吧！

Reflected XSS

Reflected，反映，反射。因此，Reflected XSS 就被稱為反射型 XSS 。
反射型 XSS 的表現方式就是我可以很明確的直接看到執行的結果，通常會在使用者按下按鈕 / 送出相關指令時進行觸發，產生如：跳出警告框、跳轉至惡意網站、在網頁中插入各種神奇圖片等等的效果。

而反射型 XSS 的原理攻擊者在輸入框、網址列等等的地方中插入惡意 Payload （多為 JavaScript 語法），當 Sever 收到這些惡意 Payload 後，會將執行後的結果反射回用戶端。

常見 Payload

<img src=x onerror=alert(1)>
// 插入圖片

<script>alert(document.cookie);</script>

// 用來讀取cookie

生火腿起司蔬果拼盤

圖片來源