Reflected XSS in Amazon India
# Amazon India 反射型XSS漏洞分析与教学文档
## 漏洞概述
本文档详细分析了一个在Amazon印度子站(datavault.amazon.in)上发现的反射型跨站脚本(XSS)漏洞。该漏洞存在于文件下载功能中,由于未对用户输入进行适当过滤和转义,导致攻击者能够注入任意JavaScript代码。
## 漏洞发现过程
### 1. 信息收集阶段
- 使用`amass`工具对`amazon.in`域名进行子域名枚举
- 使用`Aquatone`工具对发现的子域名进行页面截屏
2025-08-26 06:28:20
0