实验22：反射型xss案例及演示

反射型xss案例及演示

我们以pikachu的xss靶场为例：

首先我们要确定这个地方有没有xss漏洞，我们可以随意输入一些特殊符号，来看看这些特殊符号会不会被过滤掉，然后再看看会不会输出结果

然后我们打开页面的源码

使用Ctrl+F进行搜索，找到我们刚才输入的字符

这个字符被输出到了HTML中的p字头里面了，我们在这个地方可以输入一个符合语言环境的字符串，但这里的长度受到了限制，当输入一定长度后就无法输入。这里我们点击“开发者选项”-“web控制台”-“查看器·”

我们可以将限制长度提高，找到这个：

做一下更改：

输入

再刷新这个页面后，按照之前讲过的，这个源码就会没了
那么我们再来演示一个xss的场景
还是用上面的payload，同样的字符长度限制还要改一次


因为这个代码是以get方式提到后台的，所以我们可以把整段url复制下来，并且粘贴到新建的页面中，可以发现，他又被显示出来了。
xss的漏洞还是比较好利用的，我们只需要发挥想象力，对这个url多加改动，我们可以做任何事情，如果把链接发给别人，别人可能会觉得链接没什么问题，就会点进去，再点完以后，他就会向后台发送一个恶意的payload