自XSS与反射XSS

Question

自我XSS和反射XSS有什么区别？如果我发现XSS漏洞，我如何知道它是self XSS还是反射XSS？我试着读了很多关于谷歌的文章，但仍然很困惑。提前感谢！

Answer 1

当包含在url地址中的用户输入反映在页面源unescape中时，反射XSS就会发生。

现在，很多事情都可以是用户输入，比如您在搜索表单中的输入，url本身。一个例子是

https://vulnerable.com/<script>alert(1)</script>

假设在访问url之后，您在浏览器中检查页面源，然后在页面源的某个位置看到<script>alert(1)</script>。这是一个反射的xss，可以用来利用其他用户，因为任何访问该链接的用户都会在缺少httponly标志的情况下触发xss并窃取他们的cookie。

Self XSS self Xss是在提交有效负载的用户上下文中执行的xss。假设web应用程序具有配置文件功能，而在配置文件函数中，您可以选择指定昵称。现在，在这个web应用程序中，您不能查看其他用户配置文件，这意味着他们无法让其他用户查看您的配置文件。大多数银行应用程序都是这样的。现在，如果nick name参数易受xss攻击，这里的xss将是self xss，因为只有您可以查看用户配置文件，xss只能在您自己的上下文中执行。你可以同意，偷自己的饼干不会有任何影响

Answer 2

反映的XSS漏洞通常是指您可以欺骗人们点击的链接--如果用户跟踪他们，那么javascript就会被执行，例如https://www.example.com/example?search=<script>alert(1);</script>。

Self XSS漏洞通常要求用户键入某些内容，例如将<script>alert(1);</script>放入表单字段，其中不从URL或表单参数填充值。因此，您只能使用self漏洞来影响自己，除非您有一个非常容易上当的用户:)