反射型:url参数直接注入脚本。用户可以看到
存储型:存储到数据库,其它用户访问时,会被读出来,显示到用户的页面上。用户看不到。例如:在评论中加入脚本,直接发送到数据库,用户访问时,直接带出来了。
HTML节点的内容:节点内容,动态生成,由用户输入
<div>
#{content}
</div>
<div>
<script>alert(1)</script>
</div>HTML属性:属性是由用户输入生成的
js代码:包含了后台用户的状态,数据是从后台获取的
富文本:评论中提交一段HTML内容
XSS攻击的防御
浏览器自带防御,这个设置关闭了浏览器的防御机制 0// 关掉 1//默认值打开浏览器的防御 1url //会通知这个url
浏览器防御有限,防御型的,出现html内容或者属性中会自带被浏览器拦截
.......未完待续