xss跨站脚本攻击的分类
时间: 2023-10-10 21:14:59 浏览: 205
XSS(Cross-site scripting)跨站脚本攻击可以分为三种类型:
1. 存储型XSS攻击:攻击者将恶意脚本存储在服务器端,当用户请求某个页面时,服务器将恶意脚本响应给用户,用户浏览器执行恶意脚本,导致攻击成功。
2. 反射型XSS攻击:攻击者将恶意脚本放在URL参数或表单输入中,当用户提交请求时,服务器将恶意脚本响应给用户,用户浏览器执行恶意脚本,导致攻击成功。
3. DOM-based XSS攻击:攻击者将恶意脚本注入到页面中的DOM元素中,当用户浏览器解析DOM时,执行了恶意脚本,导致攻击成功。这种攻击不需要与服务器交互,因此很难检测和防御。
阅读全文