如果我错了,请随时纠正我。我现在有些困惑。因此,如果我解释一下我目前对DOM XSS与反射XSS之间的区别的理解,我的问题会更有意义。
DOM XSS与反射XSS的不同之处在于,该漏洞位于应用程序中。在DOM XSS中,它位于发送到浏览器的HTML或脚本文件中。 反映的XSS通过操纵API或页面请求的内部以将脚本包括在所请求的内容中,从而针对后端中的漏洞。 两者都通过在链接中包含恶意内容来专门起作用。
作为攻击者,通过反射的XSS漏洞寻找DOM XSS时,滥用易受攻击站点的方法有何不同?反之亦然?如果甚至存在这种差异,那么这两个术语只是为了区分应用程序的哪一部分受到了攻击?