Web应用程序混淆了用户提交的数据和JS脚本的代码边界,导致浏览器把用户的输入当成了JS代码来执行
1、反射型 2、存储型 3、DOM型
反射型XSS:经过服务器解析,但攻击代码不存储在数据库中,是非持久型的 存储型XSS:经过服务器解析,攻击代码不存储在数据库中,是持久性的 DOM型XSS:不经过服务器解析,靠的是浏览器端的DOM解析,也是非持久的
浙公网安备 33010602011771号