XSS分类:反射型,存储型,DOM型
原理:攻击者向网页传入恶意代码,当受害者访问时触发,达到攻击者的特殊目的
介绍:
反射型:构造恶意代码,但是需要诱导点击,需要手动传播
存储型:例如你的用户名,如果该处存在存储型XSS,当用户访问到有你用户名数据的网 页,就会触发恶意代码,从而执行攻击
DOM型:通过DOM操控前端代码输出导致
旁白:看到很多帖子说DOM大多数为反射型,意思是大多数是可以像反射型一样利用,还是有极少部分的存储型?前者可以理解为有些注入位置无法构造恶意连接传播,后者我就不太理解啊哈
不过好像删了这句话我就能通透一点,所以没有加
区别:反射型与存储型会与服务器产生交互,而DOM型不会
DOM型与反射型的区别:DOM型不会与服务器产生交互,通过修改操控节点树且不与服务器产生交互的称为DOM型,如传入的数据直接通过document.write()输出到html
只要与服务器产生交互,就不能够称其为DOM型了,如传入的数据先传给服务器再传回来
待更新。。。
以上是个人见解,如有问题请留言,虚心求教
441
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
