XSS 的三种类型
① 反射型 XSS(最常见)
恶意脚本通过 URL 传入:
https://xxx.com/search?q=<script>alert(1)</script>页面直接渲染 → 中招。
② 存储型 XSS(最危险)
恶意脚本被存进数据库:
-
评论区
-
留言板
-
用户昵称
所有访问该页面的人都会被攻击。
③ DOM 型 XSS
前端 JS 自己把恶意内容插入 DOM。
比如:
element.innerHTML = userInputXSS类型
dreams_dream2026-02-24 10:20
相关推荐
AI袋鼠帝20 小时前
火爆全网的Seedance2.0 十万人排队,我2分钟就用上了IT_陈寒20 小时前
React Hooks闭包陷阱:你以为的state可能早就过期了Jenlybein20 小时前
快速了解熟悉 Vite ,即刻上手使用小码哥_常20 小时前
安卓开发避坑指南:全局异常捕获与优雅处理实战lihaozecq20 小时前
我用 1 天的时间 vibe coding 了一个多人德州扑克游戏momo0611720 小时前
AI Skill是什么?言萧凡_CookieBoty20 小时前
用 AI 搞定用户系统:Superpowers 工程化开发教程小小小小宇20 小时前
Go 语言协程牛奶20 小时前
5MB vs 4KB vs 无限大:浏览器存储谁更强?牛奶20 小时前
setTimeout设为0就马上执行?JS异步背后的秘密