反射型XSS:经过后端,不经过数据库
储存型XSS:经过后端,经过数据库
DOM XSS:不经过后端和数据库,基本可以归类为反射型XSS
挖掘方式:
1)直接提交输入框
2)关注HEADER部分
3)URL提交
4)输入框闭合引发XSS
反射型XSS:经过后端,不经过数据库
储存型XSS:经过后端,经过数据库
DOM XSS:不经过后端和数据库,基本可以归类为反射型XSS
挖掘方式:
1)直接提交输入框
2)关注HEADER部分
3)URL提交
4)输入框闭合引发XSS