反射型跨站脚本漏洞的几种类型

1.页面输入51Testing软件测试网2\YB P@t

 *基于html标签,如51Testing软件测试网 n'XQ#Z*]S

<input name="search" value="" type=text >51Testing软件测试网_/e BOp;h

先用”>先闭合之前的属性，之后再重新定义一个新标签，51Testing软件测试网9\iuF5lAqb

“><script>alert(1)</script><a=“，输入之后，页面的html变为51Testing软件测试网5gGlt{3L%E(j(x,{

<input name="search" value=""><Script>alert(1)</script><a="" type=text >，将弹出警告框51Testing软件测试网O;k9g6]4Q&S R

*长度限制
0@G(u*N7t'a0有时页面输入框有长度限制，可以将脚本分割输入
v @&_pPSLxS0<input id=uid value=“” type=text size=10 maxlength=15>51Testing软件测试网 wn0~Wi!D-F[ZW4J
<input id=pas value=“” type=text size=10 maxlength=15>
*CX#N
R0P$hq4k.tN0<script>
%R9jo am0Document.write(document.getElementbyid(“uid”)+document.getElementbyid(“pas”))
(VcI"\Zrd/U
~5G@0<script>51Testing软件测试网,{!B
vL.gglp

两个输入框分别输入以下代码，
R.}.\]!dy4R%z6d4ck0<script>alert(51Testing软件测试网B%u]`wM
1)</script>
7~_MYI9}$c5WP/?0输出到页面时，同样可以弹出51Testing软件测试网0}?
F0t&qC5zW{

如果第二个输入框没有长度限制，还可以使用注释，将中间的html全部注释掉51Testing软件测试网_L7t7G/Q9H

<!--51Testing软件测试网.odKs$])M:m
--><script>alert(1)</script>51Testing软件测试网1`/^!ClD,_

2.url参数

Xss攻击不限于页面输入，可能还存在GET请求的url参数之中，有的参数不会在页面显示，比如隐藏表单域（input=hidden），或者页面输入元素师禁用或不可输入，比如下拉框，需要借助工具实现，可以使用firefox的firebug修改其字段值，还可以使用代理拦击服务器拦截请求，修改字段值

如：LR之前版本的示例程序（webtours）订票操作，传值时,arrive字段在页面上是下拉框，无法进行手工输入，但拦截请求后可以修改其值51Testing软件测试网$vfq*f8cC.p.~
GET /webtours/reservations.pl?Arrive=frankfurt<Script>alert(1)</script>&departdate=07%2f15%2f2014……

如果是post请求，使用Burp可以转换为get请求

3.http请求中的跨站脚本漏洞

Webtours网站存在此类型的漏洞，51Testing软件测试网q
|e'n.y*C8yP
http://localhost:1080/testssi.ssi

页面源码：

You are using:<!--#echo var=”HTTP_USER_AGENT”--><BR>
:y N-w&h7s"R1H.U$t%W0You are from:<!--#echo var=”HTTP_REFERER”-->
"I4ljf0Hbk0该页面获取请求头中的useragent和referer值显示在页面,没有进行输入验证，因此当在该两个字段输入脚本<script>alert(1)</script>时，将会弹出警告框。

 51Testing软件测试网G(dc@?#nv

 51Testing软件测试网YU4iYA7S&w6\3o t

 51Testing软件测试网
m0w?k$W!S