跨站脚本漏洞常见类型

Posted 安全界 的彭于晏

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跨站脚本漏洞常见类型相关的知识,希望对你有一定的参考价值。

危害:存储型>反射型>DOM型

反射型

	交互的数据一般不会被存在字数据库里面,一次性,所见即所得,
	一般出现在查询界面

存储型

	交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,
	注册等页面.

DOM型

不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题,
一次性也属于反射型.

以上是关于跨站脚本漏洞常见类型的主要内容,如果未能解决你的问题,请参考以下文章

XSS跨站漏洞

常见漏洞总结

常见反射型XSS发生场景与防御

XSS攻击(跨站脚本攻击)

常见安全漏洞及修复方案

常见Web安全漏洞深入解析