文章总结： 本文档展示了反射型XSS漏洞挖掘实验。在Win10及ApachePHP靶机环境下，通过分析URL参数并注入alertPayload实现弹框。实验通过检查页面源代码及刷新验证Payload非持久性，确认漏洞为反射型XSS。该教程有助于掌握Web安全漏洞挖掘基础及分类判断方法。 综合评分： 68 文章分类： WEB安全,渗透测试,安全培训,漏洞分析

网安实验干货每日分享反射型XSS漏洞挖掘-0122

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年1月22日 10:10 湖南

反射型XSS挖掘

实验目的

通过本实验，掌握挖掘XSS漏洞的方法以及根据XSS漏洞不同分类的特点，判断挖掘出来的XSS漏洞属于什么类型的。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip/webug/pentest/test/9/

实验原理

在页面点击，找到URL中传参位置，构造Payload使其弹框，根据不同分类特点判断漏洞类型。

实验步骤

1、登录”Attack”操作机，打开浏览器，访问http://ip/webug/pentest/test/9/

2、页面没有任何信息，只有一个超链接，点击超链接，发现URL中有传参的位置

3、将URL中的参数值更改为“xss”，发现页面中的数据更改

4、将URL中的参数值更改为XSS验证的payload

页面弹框

5、点击“确定”，右击，查看页面源代码，发现提交的payload被写入页面中

6、返回网站页面，点击超链接，页面未弹框，需要重新提交payload，说明该网站的XSS漏洞是非持久性的，从而判断出该网站的XSS漏洞是反射型XSS

实验总结

通过本实验，掌握挖掘XSS漏洞的方法以及根据XSS漏洞不同分类的特点，判断挖掘出来的XSS漏洞是非持久性的，且提交的payload会写入页面中，属于反射型XSS。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《网安实验干货每日分享反射型XSS漏洞挖掘-0122》