XSS 的三种类型
① 反射型 XSS(最常见)
恶意脚本通过 URL 传入:
https://xxx.com/search?q=<script>alert(1)</script>页面直接渲染 → 中招。
② 存储型 XSS(最危险)
恶意脚本被存进数据库:
-
评论区
-
留言板
-
用户昵称
所有访问该页面的人都会被攻击。
③ DOM 型 XSS
前端 JS 自己把恶意内容插入 DOM。
比如:
element.innerHTML = userInputXSS类型
dreams_dream2026-02-24 10:20
相关推荐
云水一下7 小时前
TypeScript 从零基础到精通(五):高级类型与泛型counterxing7 小时前
vibe coding 之后,我更不想打字了copyer_xyf7 小时前
Python 模块与包的导入导出研☆香7 小时前
es6新特性功能介绍(四)微扬嘴角7 小时前
React篇1--JSX语法规则、组件、组件实例的3大特性copyer_xyf8 小时前
Python venv 虚拟环境无聊的老谢8 小时前
Vue 3 + TypeScript 构建大型电信运维平台的前端架构设计xiaofeichaichai8 小时前
Map / Set / WeakMap / WeakSet李可以量化8 小时前
成交量的终极量化策略:价量共振指标完整实现(下篇)copyer_xyf9 小时前
Python 如何同时做很多事:进程、线程、协程