本文最后更新于 2024-12-02,文章内容可能已经过时。

漏洞分类

反射型

反射型 XSS,又称非持久型 XSS。也就是攻击相当于受害者而言是一次性的,具体表现在受害者点击了含有的恶意 JavaScript 脚本的 url,而 Web 应用程序只是不加处理的把该恶意脚本」反射「回受害者的浏览器而使受害者的浏览器执行响应的脚本。

存储型

存储型 XSS,也就是持久型 XSS。攻击者上传的包含恶意 js 脚本的留言等信息被 Web 产里理度保存动益援医中的…以应用程实在生成新的柔面段时候如果包含了该恶意 3 期本,这等网站中。

DOM 型

DOM,全称是 Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构和样式。DOM 型 XSS 其实是一种特殊类型的反射型 XSS,它是基于 DOM 文档对象模型的一种漏洞,而且不需要与服务器进行交互。客户端的脚本程序可以通过 DOM 来动态修改页面内容,从客户端获取 DOM 中的数据并在本地执行基于这个特性,就可以利用 JS 脚本来实现 XSS 漏洞的利用。

🧸参考文献

跨站脚本攻击 XSS(最全最细致的靶场实战)_xss 靶场 -CSDN 博客