当前位置:首页 > web渗透 > xss漏洞 > 正文内容

XSS漏洞的三种类型

9个月前 (11-08)362

一:存储型

这是利用起来最方便的跨站类型,跨站代码存储于服务端(比如数据库中)

一般出现在查询页面

xs.png

二:反射型

跨站代码一般存在于链接中,请求这样的链接时,跨站代码经过服务端反射回来,这类跨站的代码一般不存储到服务端,所以不会被反复执行
一般出现在留言板,注册页面


三:DOM型
这种漏洞出现一般是由于程序编写不仔细,把我们输入的东西拼接后的字符串过滤不严格而潜入html执行,这种没有写入服务器端,所以也属于反射型xss

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

XSS漏洞的危害

XSS漏洞的危害

盗取用户cookieDOS客户端浏览器钓鱼攻击,高级钓鱼技巧编写针对性的XSS VIRUS,删除目标文章、恶意篡改数据、嫁祸、“借刀杀人”劫持用户web行为甚至进一步渗透内网挂马爆发Web2.0蠕虫,...

XSS跨站脚本漏洞概述

XSS跨站脚本漏洞概述

XSS(Cross-Site Scripting)即跨站脚本攻击,这类攻击发生在客户端,是攻击者将恶意代码注入到Web客户端,从而影响到其他浏览此Web界面的用户注入的恶意代码包括:一危险的...