1.1xss原理分析与剖析(2)

0×01 反射型XSS:

反射XSS是XSS分类中最多的，他们原理是下面这样：

Hacker——发现存在反射XSS的URL——根据输出点的环境构造XSS代码——进行编码、缩短(可有可无，是为了增加迷惑性)——发送给受害人——受害打开后，执行XSS代码——完成hacker想要的功能(获取COOKIEs、url、浏览器信息、IP等等)

原理搞清楚，那就说说怎么挖掘吧，

现在市面上的软件(JSky、Safe3WVS、Netsparker等)都可以挖掘出反射XSS，但是想要那些更隐蔽的XSS还是需要手工的，我先使用软件挖掘一些反射XSS，然后介绍手工挖掘。

使用的是HTTP_CLIENT_IP函数来获取IP的，但是过滤了。你们可以先把配置写好，构造成一个获取COOKIEs的。以后就随便的浏览网站，说不定某天就可以钓上一个呢。

 

                                                 本文转载自:http://www.freebuf.com/articles/web/42727.html