XSS攻击
发生地点:一切有用户输入的地方
- 反射型:这种攻击发生在用户输入的数据被服务器接收后,立即通过页面生成过程反射回页面中,并在用户的浏览器上执行。通常,这种攻击是通过诱使用户点击一个恶意链接实现的。常见于URL参数和搜索表单
- 存储型:在这种攻击中,恶意脚本被永久存储在目标服务器上,例如在数据库、消息论坛、访客留言或用户配置文件中。当其他用户访问了存储了恶意脚本的页面时,脚本会被执行。例如:发布弹幕
- DOM型:DOM型XSS攻击是通过操纵页面的DOM(文档对象模型)与JavaScript代码实现的,不需要服务器的介入。攻击者在URL中注入恶意代码,当页面脚本对DOM进行操作时执行这些代码。
