XSS分类及介绍
成效:js代码执行效果
范围:web页面客户端攻击
原理:输出问题
反射型跨站(非持续性),存储型跨站(持续性)
区别:攻击周期,存储方式(数据库)
例子1:某url存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,反射型跨站
例子2:某url下的留言本或评论区存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,存储型跨站
如何判断发现xss漏洞?
手工,工具
如何利用xss漏洞?
Xss平台或相关工具(beef,xsser等)
xss基础
Posted cui0x01
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss基础相关的知识,希望对你有一定的参考价值。
以上是关于xss基础的主要内容,如果未能解决你的问题,请参考以下文章