0x00 XSS漏洞的定义
XSS又叫CSS,跨站脚本攻击,恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行。
0x01 XSS漏洞分类
1.反射型
直接输出到页面上,没有经过存储。
测试代码:
<script>alert(/反射型/);</script>
2.存储型
js代码放在介质中,在下次查看的时候进行调用。
3.DOM
DOM型是js拿到数据,并没有进行后端处理。
XSS又叫CSS,跨站脚本攻击,恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行。
直接输出到页面上,没有经过存储。
测试代码:
<script>alert(/反射型/);</script>
js代码放在介质中,在下次查看的时候进行调用。
DOM型是js拿到数据,并没有进行后端处理。