XSS分类及介绍
成效:js代码执行效果
范围:web页面客户端攻击
原理:输出问题
反射型跨站(非持续性),存储型跨站(持续性)
区别:攻击周期,存储方式(数据库)
例子1:某url存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,反射型跨站
例子2:某url下的留言本或评论区存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,存储型跨站
如何判断发现xss漏洞?
手工,工具
如何利用xss漏洞?
Xss平台或相关工具(beef,xsser等)
