存储型
XSS脚本内容存在服务器中
通过留言回复
反射型
获取参数后,直接输出到客户端,导致XSS
浏览器在渲染响应页面时触发XSS
URL中有XSS脚本特征
在url中加需有参数
DOM型
更改hash内容
通过JS触发
ps:有点水,后续继续更新
XSS基础
最新推荐文章于 2022-07-30 11:31:28 发布
存储型
XSS脚本内容存在服务器中
通过留言回复
反射型
获取参数后,直接输出到客户端,导致XSS
浏览器在渲染响应页面时触发XSS
URL中有XSS脚本特征
在url中加需有参数
DOM型
更改hash内容
通过JS触发
ps:有点水,后续继续更新