2019-06-18 10:33 − 反射型XSS漏洞由于这种漏洞需要一个包含Javascript的的请求，这些请求又被反射到提交请求的用户，所以成为反射型XSS 实例：动态页面向用户显示消息xxx.com/error.php?message=sorry%2c+an+error+ocurred 判断 xxx.com/error.php?m...

2019-08-12 10:26 − ## xss漏洞 反射型：url被插入恶意代码，服务端将url中的代码输出到页面。攻击者可以将带有恶意代码的url发送给用户，用户打开后受到攻击。最后代码插入在html中。 存储型：恶意代码被存储到数据库，文件等中，当数据被访问时触发。最后代码插入在html中。 dom型：url被插入xss代码，前端...