千锋教育-做有情怀、有良心、有品质的职业教育机构
反射型XSS(也叫非持久型):恶意JavaScript脚本属于用户发送给网站请求中的一部分,随后网站又将这部分返回给用户,恶意脚本在页面中被执行,一般发生在前后端一体的应用中,服务端逻辑会改变最终的网页代码。
基于DOM的XSS:这种攻击不需要经过服务器,网页本身的JavaScript也是可以改变HTML的,黑客正是利用这一点来实现插入恶意脚本。
存储型XSS(也叫持久型XSS):黑客将恶意JavaScript脚本长期保存在服务端数据库中,用户一旦访问相关页面数据,恶意脚本就会被执行。常见于搜索、微博、社区贴吧评论等。
区别:反射型的XSS 的恶意脚本存在URL 里,存储型XSS 的恶意代码存在数据库里。而基于DOM型的XSS攻击中,取出和执行恶意代码由浏览器端完成,属于前端JavaScript自身的安全漏洞,其他两种XSS都属于服务端的安全漏洞。
下一篇
如何优化关键渲染路径?
软件定制开发中的敏捷开发是什么软件定制开发中的敏捷开发,从宏观上看,是一个高度关注人员交互,持续开发与交付,接受需求变更并适应环境变化...详情>>
2023-10-14 13:24:57
PlatformIO是什么PlatformIO是一个全面的物联网开发平台,它为众多硬件平台和开发环境提供了统一的工作流程,有效简化了开发过程,并能兼容各种...详情>>
2023-10-14 12:55:06
1、定义和目标不同云快照的主要目标是提供一种快速恢复数据的方法,它只记录在快照时间点后的数据变化,而不是所有的数据。自动备份的主要目标...详情>>
2023-10-14 12:48:59
服务器为什么要用Linux作为服务器操作系统的优选,Linux在众多选择中脱颖而出。Linux作为服务器操作系统的优选,有其独特的优势和特点。包括其...详情>>
2023-10-14 12:34:11
ORM(对象关系映射)解决的主要问题是将关系数据库与面向对象编程之间的映射困境。在传统的关系数据库中,数据以表格的形式存储,而在面向对象...详情>>
2023-10-14 12:26:19
京公网安备 11010802030320号