跨站腳本攻擊(xss)
XSS有三類:反射型xss(也叫非持續型xss),存儲型xss(也叫持續型xss)和DOM XSS。數據庫
反射型XSS:瀏覽器
當服務端解析時<script>alert(1)</script>就會到響應體中,瀏覽器觸發執行服務器
存儲型XSS:xss
同反射型XSS區別在於:提交的XSS代碼會存儲在服務端(不論是數據庫,內存仍是系統文件),下次頁面就不用再次提交xss代碼ip
其中最經典是留言板xss,用戶提交一條包含xss代碼的留言存儲到數據庫,目標用戶每次查看留言板時,哪些留言的類容會從數據庫查詢出現顯示,瀏覽器發現有xss代碼就當作內存
正常的HTML與Js解析執行,因而就發生XSS攻擊。反射
存儲型xss的攻擊也是最隱祕的。數據
DOM XSS:客戶端
DOM XSS的xss代碼並不須要服務器解析響應的直接參與,觸發xss靠的就是瀏覽器段的DOM解析,能夠認爲徹底是客戶端的事情查詢
相關文章
- 1. XSS跨站腳本攻擊
- 2. 跨站腳本攻擊XSS
- 3. XSS 跨站腳本攻擊
- 4. XSS-跨站腳本攻擊
- 5. xss跨站腳本攻擊
- 6. 跨站腳本攻擊—XSS
- 7. XSS(跨站腳本攻擊)
- 8. 跨站腳本攻擊(XSS)
- 9. XSS攻擊(跨站腳本攻擊)
- 10. XSS跨站腳本攻擊(一)----XSS攻擊的三種類型
- 更多相關文章...
- • Swift 下標腳本 - Swift 教程
- • 服務端腳本 指南 - 網站建設指南
- • PHP Ajax 跨域問題最佳解決方案
- • Kotlin學習(二)基本類型
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. XSS跨站腳本攻擊
- 2. 跨站腳本攻擊XSS
- 3. XSS 跨站腳本攻擊
- 4. XSS-跨站腳本攻擊
- 5. xss跨站腳本攻擊
- 6. 跨站腳本攻擊—XSS
- 7. XSS(跨站腳本攻擊)
- 8. 跨站腳本攻擊(XSS)
- 9. XSS攻擊(跨站腳本攻擊)
- 10. XSS跨站腳本攻擊(一)----XSS攻擊的三種類型