响应中返回的输入(反映)
描述:返回中返回的输入(反映)
当数据从请求复制并回响到应用程序的立即响应中时,就会出现输入的反射。
在应用程序响应中返回输入并不是其本身的漏洞。但是,这是许多客户端漏洞的先决条件,包括跨站点脚本,打开重定向,内容欺骗和响应标头注入。此外,当返回响应中输入时,通常某些服务器端漏洞(例如SQL注入)通常更容易识别和利用。在输入检索很少的应用程序中,环境对自动测试具有抵抗力(例如,由于Web应用程序防火墙),可能值得对其进行重点手动测试的实例。beplay体育能用吗
脆弱性分类
典型的严重程度
信息
类型索引(HEX)
0x00400c00
类型索引(十进制)
4197376