在这里他已经发现了代码的注入点，你只需要在固定的地方自定义的注入自己的代码，比如：

<script>alert(/xss/)<script>

可以先在notepad上面编辑好了之后再访问，如图：

由于我用的IE9，IE有自己的xss的过滤器，所以我说这个漏洞鸡肋，不过对低版本的很有效的，不会很多人都用IE9吧。为了达到测试效果，我们可以先关了xss过滤器。

效果如下：

一般反射性的xss都不会有字数限制的，所以你可以直接写payload，也可以远程加载，为了用到以前的测试代码我就远程加载试试。

准备好的远程文件：j1.js

效果：

后面利用的手法就看大家的理解了。

0x 02 总结

反射性xss的原理和存储型xss有些差别，其差别在于存储型xss的注入代码在服务器上，相对的来说危害较大一些，反射性必须需要点击url这个就是比较难利用的主要原因。本文中说的鸡肋不是说反射性xss，而是对于现在最新的浏览器来说，远没有sql注入来的直接，但是，在真正的高手，xss也会是很可怕的，文章没有什么技术，只是菜鸟上次写了一篇存储型的，这篇作为补充。（大牛勿喷）
出自：法客论坛