2019-06-18 10:33 −
反射型XSS漏洞由于这种漏洞需要一个包含Javascript的的请求,这些请求又被反射到提交请求的用户,所以成为反射型XSS 实例:动态页面向用户显示消息xxx.com/error.php?message=sorry%2c+an+error+ocurred 判断 xxx.com/error.php?m...
2262
2019-08-12 10:26 −
## xss漏洞
反射型:url被插入恶意代码,服务端将url中的代码输出到页面。攻击者可以将带有恶意代码的url发送给用户,用户打开后受到攻击。最后代码插入在html中。
存储型:恶意代码被存储到数据库,文件等中,当数据被访问时触发。最后代码插入在html中。
dom型:url被插入xss代码,前端...
370