当前位置:首页 > 天道酬勤 > 正文内容

XSS类型的差异

张世龙2017年03月13日 10:50天道酬勤1016

存储性
触发过程
1、黑客构造XSS脚本
2、正常用户访问携带XSS脚本页面
数据存储 数据库
输出 后端WEB应用程序
输出位置 HTTP 响应中

反射性
触发过程
正常用户携带XSS脚本URL
数据存储 URL
输出   后端WEB应用程序
输出位置 HTTP 响应中


DOM型
触发过程
正常用户携带XSS脚本URL
数据存储 URL
输出   前端javascript
输出位置 动态构造的DOM节点

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://zhangshilong.cn/work/599.html