xssstrike工具扫描的示例讲解

文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢

扫描反射型

先构造反射型代码：

<template>
  <div>
    <div v-html="name"></div>    
    <el-input v-model="reflectionInputValue"></el-input>
    <el-button type="primary" @click="reflection">reflection</el-button>
  </div>
</template>

效果如下截图所示：

不管输入什么，都会调接口，然后原封不动返回输入的内容。
如下截图所示：

开始扫描：

// 在xsstrike项目的根目录下执行：
python xsstrike.py -u "http://localhost:8090/api/reflection?name=123"

详情 请查看：毛毛虫的小小蜡笔