存储型XSS与反射型XSS有啥区别?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了存储型XSS与反射型XSS有啥区别?相关的知识,希望对你有一定的参考价值。

存储型XSS是指持久化,代码是存储在服务器中的,反射型XSS,是指非持久化,需要欺骗用户自己去点击链接才能触发XSS代码,所以这是两者比较大的区别。 参考技术A 存储型。代码是存储在服务器里面的。比如说你自己,发表你的消息,还有文章的地方,加入了一些代码。反射型需要欺骗用户去反射才能触碰代码。

存储型xss漏洞

存储型XSS漏洞反射形成的原因一样,不同的是存储型XSS下攻击者可以将脚本
注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称’'永久型’XSS.

以上是关于存储型XSS与反射型XSS有啥区别?的主要内容,如果未能解决你的问题,请参考以下文章

简述XSS与CSRF区别

信安小白,一篇博文讲明白存储型反射型XSS漏洞

常见反射型XSS发生场景与防御

DVWA-反射型XSS

XSS知解123

XSS