XSS随笔

 

xss随笔

一、反射性XSS漏洞

      如果一个应用程序使用动态页面想用户显示错误信息，就会造成一种常见的XSS漏洞。

      反射性XSS的利用一般是攻击者通过特定手法，诱使用户去访问一个包含恶意代码的URL，当晒着单击这些连接时，恶意Javascript代码直接在主机的浏览器执行，只在单击

时执行。它的特点是只在用户单击时执行，而且只执行一次。

　　<script>alert("xss")</script>

 

二、持久性XSS

　　存储型XSS不需要用户单击特定URL就能执行脚本，攻击者事先将恶意Javascript代码上传或存储到漏洞服务器中，只要点击此恶意页面即可触发。

　　   

 

 

　　

 

 

 

 

 

 

 

 

 

 

 

------------恢复内容结束------------