01、题目分析
反射型跨站脚本攻击本质上是构造恶意连接的形式,诱导用户打开,由于链接内所携带的参数会回显于页面中或作为页面的处理数据源,最终造成XSS攻击。
02、xss
这一题已经提示是反射型xss了,而且还有提示,可以注入的参数为name,所以直接在参数值中输入js代码即可
?name=<script>alert(1)</script>
03、源码分析
<table class='table table-striped'>
//下面这些php代码是在后端执行的
<?php
if(isset($_GET['name'])){
$name=$_GET['name'];
echo "<h2>"."Hello ".$name."<h2>";//将输入的直接输出成h2的内容
}else{
exit();
}
?>
</table>