跨站腳本攻擊xss的三大類型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害類型,跨站代碼存儲在服務(wù)器;非持久型跨站是反射型跨站腳本漏洞,這是最普遍的類型。
一、跨站腳本攻擊類型:
(1)持久型跨站:最直接的危害類型,跨站代碼存儲在服務(wù)器(數(shù)據(jù)庫)。
(2)非持久型跨站:反射型跨站腳本漏洞,最普遍的類型。用戶訪問服務(wù)器-跨站鏈接-返回跨站代碼。
(3)DOM跨站(DOM XSS):DOM(document object model文檔對象模型),客戶端腳本處理邏輯導(dǎo)致的安全問題。
(如果您想了解