跨站脚本攻击(xss)
XSS有三类:反射型xss(也叫非持续型xss),存储型xss(也叫持续型xss)和DOM XSS。数据库
反射型XSS:浏览器
当服务端解析时<script>alert(1)</script>就会到响应体中,浏览器触发执行服务器
存储型XSS:xss
同反射型XSS区别在于:提交的XSS代码会存储在服务端(不论是数据库,内存仍是系统文件),下次页面就不用再次提交xss代码ip
其中最经典是留言板xss,用户提交一条包含xss代码的留言存储到数据库,目标用户每次查看留言板时,哪些留言的类容会从数据库查询出现显示,浏览器发现有xss代码就当作内存
正常的HTML与Js解析执行,因而就发生XSS攻击。反射
存储型xss的攻击也是最隐秘的。数据
DOM XSS:客户端
DOM XSS的xss代码并不须要服务器解析响应的直接参与,触发xss靠的就是浏览器段的DOM解析,能够认为彻底是客户端的事情查询
相关文章
- 1. XSS跨站脚本攻击
- 2. 跨站脚本攻击XSS
- 3. XSS 跨站脚本攻击
- 4. XSS-跨站脚本攻击
- 5. xss跨站脚本攻击
- 6. 跨站脚本攻击—XSS
- 7. XSS(跨站脚本攻击)
- 8. 跨站脚本攻击(XSS)
- 9. XSS攻击(跨站脚本攻击)
- 10. XSS跨站脚本攻击(一)----XSS攻击的三种类型
- 更多相关文章...
- • Swift 下标脚本 - Swift 教程
- • 服务端脚本 指南 - 网站建设指南
- • PHP Ajax 跨域问题最佳解决方案
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XSS跨站脚本攻击
- 2. 跨站脚本攻击XSS
- 3. XSS 跨站脚本攻击
- 4. XSS-跨站脚本攻击
- 5. xss跨站脚本攻击
- 6. 跨站脚本攻击—XSS
- 7. XSS(跨站脚本攻击)
- 8. 跨站脚本攻击(XSS)
- 9. XSS攻击(跨站脚本攻击)
- 10. XSS跨站脚本攻击(一)----XSS攻击的三种类型