Xss原理:
在网页中嵌入客户端脚本
产生xss的原因:
程序对输入的控制不够严格
学习xss的第一步:
通过弹框验证是否存在xss漏洞
分类:
反射型:在url中构造,将恶意连接发送给目标用户
存储型:存入服务器的数据库,当用户访问有存储型xss漏洞的页面时会触发恶意代码
数据流走向:
反射型:经过后端,不经过数据库
存储型:经过后端。经过数据库
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
在网页中嵌入客户端脚本
程序对输入的控制不够严格
通过弹框验证是否存在xss漏洞
反射型:在url中构造,将恶意连接发送给目标用户
存储型:存入服务器的数据库,当用户访问有存储型xss漏洞的页面时会触发恶意代码
反射型:经过后端,不经过数据库
存储型:经过后端。经过数据库
相关文章: