反射型:
发出请求时,XSS代码出现在在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析XSS代码,这个过程像一次反射,故叫反射型XSS。
存储型:
存储型XSS和反射型XSS的差别仅在于,提交的代码会在存储服务端(数据库,内存,文件系统),下次请求目标页面时不用再提交XSS代码。
反射型:
发出请求时,XSS代码出现在在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析XSS代码,这个过程像一次反射,故叫反射型XSS。
存储型:
存储型XSS和反射型XSS的差别仅在于,提交的代码会在存储服务端(数据库,内存,文件系统),下次请求目标页面时不用再提交XSS代码。
本文标题:理解XSS的攻击方式
本文链接:https://www.haomeiwen.com/subject/dlijnttx.html
网友评论