跨站腳本攻擊xss的三大類(lèi)型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害類(lèi)型,跨站代碼存儲(chǔ)在服務(wù)器;非持久型跨站是反射型跨站腳本漏洞,這是最普遍的類(lèi)型。
一、跨站腳本攻擊類(lèi)型:
(1)持久型跨站:最直接的危害類(lèi)型,跨站代碼存儲(chǔ)在服務(wù)器(數(shù)據(jù)庫(kù))。
(2)非持久型跨站:反射型跨站腳本漏洞,最普遍的類(lèi)型。用戶(hù)訪問(wèn)服務(wù)器-跨站鏈接-返回跨站代碼。
(3)DOM跨站(DOM XSS):DOM(document object model文檔對(duì)象模型),客戶(hù)端腳本處理邏輯導(dǎo)致的安全問(wèn)題。
(如果您想了解