存储型XSS与反射型XSS有啥区别?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了存储型XSS与反射型XSS有啥区别?相关的知识,希望对你有一定的参考价值。
存储型XSS是指持久化,代码是存储在服务器中的,反射型XSS,是指非持久化,需要欺骗用户自己去点击链接才能触发XSS代码,所以这是两者比较大的区别。 参考技术A 存储型。代码是存储在服务器里面的。比如说你自己,发表你的消息,还有文章的地方,加入了一些代码。反射型需要欺骗用户去反射才能触碰代码。存储型xss漏洞
存储型XSS漏洞反射形成的原因一样,不同的是存储型XSS下攻击者可以将脚本
注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称’'永久型’XSS.
以上是关于存储型XSS与反射型XSS有啥区别?的主要内容,如果未能解决你的问题,请参考以下文章