xss中文名:跨站脚本攻击,其漏洞从本质上是将数据注入到静态代码中(如html和js等),当浏览器渲染html时就会触发注入的脚本引发xss攻击。
攻击类型分为:
1.反射性xss
2.存储型xss
3.dom树xss
CSRF中文名称:跨站请求伪造,csrf的本质是利用了合法用户的身份来完成一些对于服务器来说合法操作,比如攻击者盗用合法用户的身份来修改合法用户的密码。xss的攻击可以通过后台日志发现,而csrf本身是由用户或管理员自己发起的行为,是很难被察觉的。
参考链接
https://blog.csdn.net/JunDao73/article/details/122897785
如果对XSS不是特别了解,可以看下实战链接
https://blog.csdn.net/weixin_45694388/article/details/107975703
本文来自博客园,作者:topass123,转载请注明原文链接:https://www.cnblogs.com/topass123/p/16286066.html