menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-绕过前端服务器安全控制 chevron_right 006-利用请求走私传入XSS.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    006-利用请求走私传入XSS.md
    677 B / 2021-07-17 00:01:42
        ### 利用请求走私传入XSS

通过HTTP请求走私搭配反射型XSS进行攻击,这样不需要与受害者交互即可发起攻击。

**实验地址**:https://portswigger.net/web-security/request-smuggling/exploiting/lab-deliver-reflected-xss

**实验描述**:

CL-TE

本实验可通过User-Agent传入XSS,通过将HTTP请求走私到后端服务器,该请求导致下一个用户的请求将接收到包含执行alert(1)的XSS漏洞响应。

**实验过程**:

![](images/security_wiki/15905483007761.jpg)


其他用户如果在攻击者将请求走私到后端服务器之后访问该页面,将弹框

![](images/security_wiki/15905483090234.jpg)
    links
    file_download