XSS(跨站脚本攻击)
概述:利用网页开发时的漏洞,从而注入JS代码,使用户执行攻击者制造的网页程序,从而获取用户的一些信息,cookie等内容。
反射型xss
需要欺骗用户自己去点击链接才能触发XSS代码,不可以持久。
储存型xss
代码是存储在服务器中的,插入代码后,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。可以持久。
DOM型xss
DOM-XSS是通过url传入参数去控制触发的,其实也属于反射型XSS。
可以利用XSS后台执行钓鱼,键盘记录等获取用户的cookie信息。