反射型XSS或不持久型XSS

含义：交互的数据一般不会被存在在数据库里面,只是简单的把用户输入的数据反射给浏览器，一次性，所见即所得。
进行测试一下页面是否存在xss漏洞，进行测试一下

'"<>6666

输入一些字符或者符号，进行测试

查看元素代码，被输入到前端p标签里面

进行输入一个弹窗攻击代码

<script>alert('xss')</script>

显示xss弹窗出来
前端页面将这段代码被识别为程序执行了，所以弹出窗口。刷新一次就没了，这就是反射型xss

http://www.pikachu.net/vul/xss/xss_reflected_get.php?
message=%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&submit=submit

可以将这个链接发送给用户进行访问就中招了。message后面的就是编辑的攻击代码。