【自用】【做题日记5】CTFHUB-XSS
1.31
反射型
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
反射性xss一般指攻击者通过特定的方式来诱惑受害者访问一个包含恶意代码的URL。
当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。
所以反射型XSS必须要管理员点击链接。
从而,返回的数据就不能直接回显到屏幕上,而需要另外做一个网址来承接数据。
进入之后看到下面有一个输入框,会把输入的URL发送给Bot运行。
所以我们去XSS平台搞一个承接数据的网址。
把这个网址这样粘在靶机网址后面,发送。
然后就可以在XSS平台承接到数据了。
展开,flag在cookie里。
