原理
xss漏洞是像页面输入什么,就会回显什么,那如果用户输入的是一串浏览器可以识别的恶意代码,那么输入后被回显出来再被浏览器编译、从而恶意代码被执行。
分类
反射型注入
即输入后回显,再访问此页面恶意代码将被刷新去掉,是不会被保存的。一般来说代码被输入到页面上如果不刷新一次恶意代码的功能是不会被触发,所以反射型xss很难被触发。
存储型xss
即输入代码代码不仅可以回显到页面,还可以被保存到数据库,当再次访问的时候代码就会被大调用到页面重新被执行,使得恶意代码生效
xss漏洞是像页面输入什么,就会回显什么,那如果用户输入的是一串浏览器可以识别的恶意代码,那么输入后被回显出来再被浏览器编译、从而恶意代码被执行。
即输入后回显,再访问此页面恶意代码将被刷新去掉,是不会被保存的。一般来说代码被输入到页面上如果不刷新一次恶意代码的功能是不会被触发,所以反射型xss很难被触发。
即输入代码代码不仅可以回显到页面,还可以被保存到数据库,当再次访问的时候代码就会被大调用到页面重新被执行,使得恶意代码生效