跨站脚本攻击—XSS分类和防御

XSS分类XSS 攻击按攻击方式可分为 反射型 XSS、DOM 型 XSS、存储型 XSS,其中 反射型 XSS 和 DOM 型 XSS 算是 非持久型 XSS 攻击,而 存储型 XSS 算是 持久型 XSS 攻击。反射型 XSS(Reflected XSS)攻击步骤:1、攻击构造出特殊的 URL ,其中包含恶意代码。2、用户被诱导打开带有恶意代码的 URL,服务器端将恶意代码从 URL 中取出当

- 阅读全文 -

最新文章

最近回复

分类

标签

归档