XSS类型
来源:互联网 发布:postscript软件下载 编辑:程序博客网 时间:2024/05/01 00:13
几种类型
1、反射型XSS
- 只是简单的把用户输入的数据“反射”给浏览器,即用户输入的参数直接输出到页面上
- 常出现再网站的搜索栏、登录等地方,常用来窃取客户端Cookies或进行钓鱼欺骗
- 着重测试输入框,URL参数。所有来自cookie、post表单、http头的内容都可能会产生XSS
2、存储型XSS
把用户输入的数据“存储”在服务器上,这类XSS具有很强的稳定性。因此,存储型XSS也可以称之为“持久型XSS”,因为从效果上来看它存在的时间比较长。
3、DOM Based XSS
通过修改页面的DOM节点形成的XSS。也是反射型XSS的一种,因为形成原因比较特别,单独拎出来。
构造数据方法:
1)在已有的标签内添加事件
2)闭合原来的标签,插入新的标签
0 0
- XSS类型
- 宽字节编码类型的XSS
- XSS
- xss
- xss
- xss
- xss
- xss
- xss
- XSS
- XSS
- XSS
- xss
- xss
- XSS
- xss
- XSS
- xss
- 手机网页制作需要注意的问题
- 拿什么拯救自己
- CMD进入MYSQL
- JenKins结合cppcheck及cpplint进行代码风格及静态代码检测
- float内存存储方式
- XSS类型
- Windows多显示器编程--VC 资料搜集
- MySql安装最后一步错误解决办法
- 怎么用MindManager进行项目管理
- jqgrid常用功能 详解
- 如何在MyEclipse10中配置Jad反编译工具?
- JSR-303规范,Bean Validation
- SSH
- C语言qsort