pikachu靶场中xss漏洞（一）之反射型xss（get)

xss漏洞是跨站脚本漏洞，xss漏洞是web安全中危害比较大的一类，xss漏洞是一种发生在前端的漏洞，所以，它主要危害的是前端用户。

xss漏洞形成的主要原因是程序对输入和输出控制不够严格（代码不够严格），所导致的“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。

下面，我将通过pikachu靶场来向大家演示一下如何利用xss漏洞。

1，打开pikachu靶场，点击xss模块的第一个，反射型xss(只存在在前端，数据不保存，刷新后消失）

 

2，输入特殊字符以及数字，打开源代码，看前端有什么反应。

 

 

 可以看到上图中<p~~~~p>,即为我们写的特殊字符，说明有xss漏洞。

3，利用代码注入。

<script>alert(document.cookie)</script>

之后提交，便可看到成果。

 

 这就是一次成功的利用xss漏洞。