1.XSS漏洞介绍
XSS,又称CSS,即跨站脚本攻击,是指攻击者利用Web服务器中的代码漏洞,在页面中嵌入客 户端脚本(通常是一段由JavaScript编写的恶意代码),当信任此Web服务器的用户访 问Web站点中含有恶意脚本代码的页面,用户浏览器会自动加载并执行该恶意代码, 从而达到攻击的目的
XSS分类一般如下:
1、反射型XSS
2、存储型XSS
3、DOM型XSS
2.反射型XSS
反射型XSS,也称为非持久性XSS,是最常见的一种XSS
3. 储蓄型XSS
存储型XSS,也称为持久性XSS,JS代码会存在后台
一般存储在留言框等,再次刷新会执行js代码
4.DOM型XSS
DOM型XSS,其实也是一种反射型,但是输入的语句不是JS的语句,是DOM语法
DOM:
5.如何利用XXS进行攻击