XSS类型

几种类型

1、反射型XSS

• 只是简单的把用户输入的数据“反射”给浏览器，即用户输入的参数直接输出到页面上
• 常出现再网站的搜索栏、登录等地方，常用来窃取客户端Cookies或进行钓鱼欺骗
• 着重测试输入框，URL参数。所有来自cookie、post表单、http头的内容都可能会产生XSS

2、存储型XSS

把用户输入的数据“存储”在服务器上，这类XSS具有很强的稳定性。因此，存储型XSS也可以称之为“持久型XSS”，因为从效果上来看它存在的时间比较长。

3、DOM Based XSS

通过修改页面的DOM节点形成的XSS。也是反射型XSS的一种，因为形成原因比较特别，单独拎出来。

构造数据方法：

1）在已有的标签内添加事件

2）闭合原来的标签，插入新的标签