-3

鉴于以下 PHP...

<?php
 $name = $_GET['name'];
 echo "Welcome $name<br>";
      echo "Have Fun!";
                ?>

这受到哪种 XSS 漏洞的影响:存储的还是反射的?

我的回答是:Non Persistent (reflected),但是当用户输入信息时,我对 index.php 将如何用作反射感到困惑。

4

1 回答 1

2

它被反映或非持久化,因为用户输入不会跨请求存储,它会直接回显给用户以响应包含 XSS 有效负载的请求。服务器将用户自己的输入“反映”回给他们。

持久性 XSS 将是:用户注册并将 XSS Paylod 提交到某个数据存储(如数据库),并且该数据在后续请求中回显。这种类型的 XSS 可以允许一个用户提交根据不同用户的请求执行的有效负载。

于 2019-10-10T18:25:35.243 回答