文章总结： 本文档介绍了反射型XSS漏洞实验，通过在靶场搜索框输入测试代码并成功触发弹窗，验证了漏洞存在。实验详细阐述了非持久型XSS的原理与流量走向，涵盖了环境配置、操作步骤及源码分析，帮助读者掌握反射型XSS的特征及复现方法。 综合评分： 70 文章分类： WEB安全,漏洞分析,渗透测试

网安实验干货每日分享反射型XSS-0122

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年1月22日 09:55 湖南

反射型XSS

实验目的

通过本实验，掌握XSS漏洞的原理以及根据XSS漏洞不同分类的方法，掌握反射型XSS的特点。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip/xss/04/xss.html

实验原理

在页面的搜索框位置，输入内容后会输出到页面中，尝试构造弹窗语句，看代码是否执行，从而判断是否存在XSS漏洞。

实验步骤

1、登录”Attack”操作机，打开浏览器，访问http://ip/xss/04/xss.html

2、在搜索框的位置，输入“sangfor”，点击搜索按钮，查看页面变化

3、提交的内容显示在页面中

4、返回搜索框页面，构造弹框语句

查看页面是否弹窗

5、点击“搜索”，页面成功弹窗

6、点击“确定”，右击，查看页面源代码，发现提交的payload成功写入页面中，并且是非持久型XSS，说明是反射型XSS

实验总结

通过本实验，掌握反射型XSS的特点，根据挖掘出来的该XSS漏洞是非持久性的，并且数据流量走向是浏览器到后端，再到浏览器，提交的payload成功写入页面中，结合XSS漏洞不同分类的方法，验证反射型XSS的特点。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《网安实验干货每日分享反射型XSS-0122》