web网络安全的反射型XSS攻击原理是什么

本篇内容介绍了"web网络安全的反射型XSS攻击原理是什么"的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

反射型XSS攻击

页面http://127.0.0.1/xss/xss1.php实现的功能是在"输入"表单中输入内容，单击"提交"按钮后，将输入的内容放到"输出"表单中，例如当输入"11"，单击"提交"按钮时，"11"将被输出到"输出"表单中，效果如图68所示。

图68　输入参数被输出到页面

当访问http://127.0.0.1/xss/xss1.php?xss_input_value=">时，输出到页面的HTML代码变为">，可以看到，输入的双引号闭合了value属性的双引号，输入的>闭合了input标签的<，导致输入的变成了HTML标签，如图69所示。

图69　输入XSS代码

接下来，在浏览器显然时，执行了，JS函数alert()导致浏览器弹窗，显示"/xss/"，如图70所示。

图67　浏览器执行了XSS代码

反射型XSS代码分析

在反射型XSS PHP代码中，通过GET获取参数xss_input_value的值，然后通过echo输出一个input标签，并将xss_input_value的值放入input标签的value中。当访问xss_input_value=">时，输出到页面的HTML代码变为">，此段HTML代码有两个标签，标签和标签，而标签的作用久石让浏览器弹框显示"/xss/"，代码入下所示。

                把我们输入的字符串 输出到input里的value属性里    
        请输入你想显现的字符串        
            
    
    ';        }        else        {            echo '';        }    ?>    

"web网络安全的反射型XSS攻击原理是什么"的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站，小编将为大家输出更多高质量的实用文章！