首页
论坛
专栏
课程

分享:
二、xss的分类 xss根据其特性和利用方式可以分为三大类:反射型xss,存储型xss,DOM型xss 1、反射型xss 反射型xss一般出现在URL参数中及网站搜索栏中,由于需要点击包含恶意代码的URL才可以触发,并且只能触发一次,所以也被称为“非持久性xss”。 2、存储型xss 存储型xss一出现在网站留言板,评论处,个人资料处,等需要用户可以对网站写入数据的地方。比如一个论坛评论处由于对用户输入过滤不严格,导致攻击者在写入一段窃取cookie的恶意JavaScript代码到评论处,这段恶意代码会写入数据库,当其他用户浏览这个写入代码的页面时,网站从数据库中读取恶意代码显示到网页中被浏览器执行,导致用户cookie被窃取,攻击者无需受害者密码即可登录账户。所以也被称作“持久性xss”。持久性xss比反射型xss危害要大的多。 3、dom型xss DOM xss是基于dom文档对象模型,前端脚本通过dom动态修改页面,由于不与服务端进行交互,而且代码是可见的,从前端获取dom中的数据在本地执行。 常见的可以操纵dom的对象:URL,localtion,referrer等

上一篇 :
下一篇 :
讨论 (7)
gxtanglong 2018-2-12
 举报
写得不错!好东西来着  越老越要学习!!!!
说不得大师 2018-2-12
 举报
简单明了
死磕渗透 2018-3-3
 举报
基础知识学习,
wyyt 2018-3-25
 举报
不错,学习了!
ptcdxhz 2018-4-14
 举报
简单明了。好棒。
亚历克斯 2018-5-28
 举报
好棒
BO_AT 2019-7-31
 举报
都是文字教程吗
沪ICP备16048531号-1
沪公网安备 31011502006611号