javascript - 自我 XSS 与反射 XSS

当 url 地址中包含的用户输入反映在页面源 un-unescape 中时，就会发生反射型 XSS。
现在，很多东西都可以是用户输入，例如您在搜索表单中的输入、url 地址本身。一个例子是

https://vulnerable.com/<script>alert(1)</script>
假设在访问 url 之后，您在浏览器中检查页面源代码，您会<script>alert(1)</script>在页面源代码的某处看到。这是一个反射的 xss，可用于利用其他用户，因为访问该链接的任何人都将被触发 xss，并且如果缺少 httponly 标志，他们的 cookie 将被盗

Self XSS self Xss 是在提交payload的用户上下文中执行的xss。假设网络应用程序具有配置文件功能，并且在配置文件功能中您可以选择指定昵称。现在在这个网络应用程序中，您无法查看其他用户的个人资料，这意味着他们无法让其他用户查看您的个人资料。大多数银行应用程序都是这样的。现在，如果昵称参数容易受到 xss 的攻击，这里的 xss 将是 self xss 因为只有您可以查看您的用户配置文件，并且 xss 只会在您自己的 context 中执行。您可以同意窃取您自己的 cookie 没有任何影响