網絡安全入門 8.2 漏洞專題--XSS注入

反射型： 修改輸入的值，註釋掉input，然後激活script 存儲型:將惡意增添的代碼添加到數據庫中 ，然後將發送給用戶，只要有人點開，救護執行惡意代碼 DOM型 先拿到原有數據，然後返回值到不同的地方，也是反射形 視頻中可以直接轉換攻擊的字符轉換爲 js編碼，Unicode編碼等，然後再執行程序，就可以攻擊成功，原本直接輸入是不成功的（攻擊方式還是類似於之前的那種xss攻擊 直接再網址後面輸入

>>阅读原文<<