XSS 的三种类型
① 反射型 XSS(最常见)
恶意脚本通过 URL 传入:
https://xxx.com/search?q=<script>alert(1)</script>页面直接渲染 → 中招。
② 存储型 XSS(最危险)
恶意脚本被存进数据库:
-
评论区
-
留言板
-
用户昵称
所有访问该页面的人都会被攻击。
③ DOM 型 XSS
前端 JS 自己把恶意内容插入 DOM。
比如:
element.innerHTML = userInputXSS类型
dreams_dream2026-02-24 10:20
相关推荐
LIO2 分钟前
ESLint 极简指南:让代码既规范又一致明月_清风11 分钟前
前端工程化七连问:从紧急修复到版本控制,一文打通工程化任督二脉用户67570498850215 分钟前
不装插件不写代码!教你一招搞定网页长截图!清晰且高效!介一安全18 分钟前
【Web安全】Blind XSS漏洞:从挖掘到防御tjl521314_2118 分钟前
01C++ 分离编译与多文件编程sayamber22 分钟前
vLLM 容器化部署实战:如何在云服务器上跑起高并发大模型推理服务LIO22 分钟前
Pinia 极简指南:Vue 3 官方状态管理库燐妤1 小时前
前端HTML编程2:深入学习表单与表格朝阳391 小时前
react【实战】首页 -- 响应式导航栏(含带联动动画的搜索框)贾铭1 小时前
如何实现一个网页版的剪映(五)如何跳转到视频某一帧