常见场景
搜索内容
发表文章
评论回复
资料设置
留言
常见类型
反射型
存储型
DOM型
反射型XSS
非持久型,也叫反射型XSS。通过GET和POST方法,向服务器端输入数据。...如果服务器端对输入的数据不进行过滤,验证或编码,就直接将用户输入的信息直接呈现给客户,则可能会造成反射型XSS。
反射型XSS是比较普遍的XSS ,其危害程度通常被认为较小。...,并且每次通过调用数据库的方式,将数据呈现在浏览器上。...则该XSS跨站脚本攻击将一直存在。若其他用户访问该页面,则恶意脚本就会被触发,用于盗取其他用户的私人信息。...DOM型XSS其实是一种特殊类型的XSS ,它是基于DOM文档对象模型的一种漏洞。