首页天道酬勤XSS类型的差异

XSS类型的差异

张世龙 03-13 10:50 1193次浏览

存储性
触发过程
1、黑客构造XSS脚本
2、正常用户访问携带XSS脚本页面
数据存储 数据库
输出 后端WEB应用程序
输出位置 HTTP 响应中

反射性
触发过程
正常用户携带XSS脚本URL
数据存储 URL
输出   后端WEB应用程序
输出位置 HTTP 响应中


DOM型
触发过程
正常用户携带XSS脚本URL
数据存储 URL
输出   前端javascript
输出位置 动态构造的DOM节点

ini_get 给自己缺失脑筋的我纪录下 点击劫持防御