如何在hackerone挖反射xss

如何在hackerone挖反射xss，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

挖反射xss，最重要的就是要会接化发，不会接化发，你就不能说自己会挖反射xss。

接，就是要看html

请求包：

回包

看， 这就化出来了。

然后就是发，发就是把荷载发出去。

先轻轻地注入" 符号，很好啊，没转义，没过滤。

我反手就是松果弹抖闪电鞭。

一鞭，style=xxxxxx"-alert(1)-"

它挡住了，有waf。

5鞭我就过去了啊。

然后我就提交啊，这就250刀到手了啊""

然后换一个地方，挪一下窝啊，因为一个路径只接受一个xss，还是接化发。

接， liso_rtar；

化， liso， rtar；

很好啊，两个参数都行， 像上面那样直接发出去就行。

liso=xxxxxx";a=1;alert(1)//

又是250刀。

对了， 这个厂商页面显示xxxx.com, 没有"*" 号，貌似只接受主站的漏洞，但是又没有明确表示子域名不行

所以呢， 我就试试子域名行不行，很快啊，随手又挖了一个子域名的。

年轻人不讲武德啊，从它这句话意思我知道，它只是不收这个子域名，其他子域名还是收的。

很快啊，又是一个子域名的反射xss， 老外就是实在，子域名的xss又给了250刀。

啊……

看见一个路径， 感觉会多汁，还是接化发。

年轻人不讲武德， 一个页面那么多变量，是要累死我这个68岁的老头，瞄了几眼，rtar有点眼熟啊，记性不好的朋友呢， 可以翻一下前面几张图，我随手打出化劲， 把rtar化了出去。

哎， 它就反射了。

a(b);%0Avar%20a%20={//奇怪，试一下一下，发现有dos ，只要输入字符串够长，就会有dos， 加上dos的250， 一共1250。

两个晚上的全部成果。

我测试的时候我还用了各种扫描器，直接丢路径， 这几个xss 都扫不出来，除非我把参数带上，不过要是真把参数带上了，我随便拿一个扫描器都能出结果。所以很多时候你扫描器没扫到xss，只是因为它没get到这个参数，有时候甚至路径都没get到。所以很多人看h2报告觉得xss很简单， 但死活挖不到， 就是因为不会接化发，漏洞本身是简单的， 难点在于找到那个可能存在漏洞的点。

看完上述内容，你们掌握如何在hackerone挖反射xss的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注行业资讯频道，感谢各位的阅读！