漏洞介绍

跨站脚本攻击（Cross Site Scripting）是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。为了与层叠样式表（Cascading Style Sheets）的缩写CSS区分开，跨站脚本攻击通常简写为XSS。

漏洞危害

1.盗取用户cookie
2.跳转钓鱼网页
3.查看网页浏览信息
4.蠕虫

挖掘思路

没有过滤的参数，传入到输出函数中

漏洞思路

• 搜索内容
• 发表文章
• 留言
• 评论回复
• 资料设置

  漏洞类型

  反射型XSS

  非持久型，也叫反射型XSS。通过GET和POST方法，向服务器端输入数据。用户输入的数据通常被放置在URL的query string中，或者是form 数据中。如果服务器端对输入的数据不进行过滤，验证或编码，就直接将用户输入的信息直接呈现给客户，则可能会造成反射型XSS。
  反射型XSS是比较普遍的XSS，其危害程度通常被认为较小。但是某些反射型XSS造成的后果会很严重，如在输入框的name中输入，服务器不加处理，将name的值直接送到浏览
  器，则浏览器会每5秒自动刷新一次。严重者会导致服务器崩溃。

  常见场景

  • 将前端获取的内容，直接输出到浏览器页面
  • 将前端获取的内容，直接输出到HTML标签
  • 将前端获取的内容，直接输出到