XSS漏洞_反射型

原题链接

key:反射型XSS的注入与利用

①原题界面如下👇

简单地尝试一下有无反射型XSS漏洞，在第一个框内提交以下XSS弹窗语句👇

<script>alert(1)</script>

发现成功弹窗，说明存在XSS漏洞

②登陆平台XSSplatform，创建新项目👇

进行相关配置👇

③查看项目代码👇

这都不重要，在底部找到使用方法👇

④把其中一条攻击代码复制下来，粘贴到XSS漏洞框(XSS Reflex)内，尝试注入👇

提交后，在第二个框中访问第一个框注入XSS脚本后的网址👇

成功👇

⑤回到XSSplatform平台查看注入结果，在cookie下找到了flag👇