反射型(XSS)漏洞的测试

反射型（xss）

**反射型（xss）特点：**XSS代码常常出现在URL请求中，当用户访问带有XSS代码的URL请求时，服务器端接收请求并处理，然后将带有XSS代码的数据返回给浏览器，浏览器解析该段带有XSS代码的数据并执行，整个过程就像一次反射，故称为反射型XSS。

我们首先找到一个输入框，然后测试他是否存在XSS漏洞：

第一步：进行测试 查看是否弹框（如果弹框，则有XXS漏洞的存在.）

测试代码：

第二步：利用 XSS 漏洞，窃取用户 Cookie

测试代码：