XSS(Reflected)
界面
源代码
<?phpheader ("X-XSS-Protection: 0");// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {// Feedback for end userecho '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}?>
代码分析
array_key_exists函数检查Get参数里面是否有名为‘“name”的参数,并判断name是否为空。如果存在且不为空,则打印:Hello name。可以看到并未对name的值做合法性判断,可以构造name参数,进行xss。
渗透步骤
第一步:在输入栏里面输入:,点击submit,可以看到弹窗。
