当DOM XSS相反反映XSS时,黑客的方法是什么?

时间:2019-05-28 07:54:24

标签: javascript dom xss

如果我错了,请随时纠正我。我现在有些困惑。因此,如果我解释一下我目前对DOM XSS与反射XSS之间的区别的理解,我的问题会更有意义。

DOM XSS与反射XSS的不同之处在于,该漏洞位于应用程序中。在DOM XSS中,它位于发送到浏览器的HTML或脚本文件中。 反映的XSS通过操纵API或页面请求的内部以将脚本包括在所请求的内容中,从而针对后端中的漏洞。 两者都通过在链接中包含恶意内容来专门起作用。


作为攻击者,通过反射的XSS漏洞寻找DOM XSS时,滥用易受攻击站点的方法有何不同?反之亦然?如果甚至存在这种差异,那么这两个术语只是为了区分应用程序的哪一部分受到了攻击?

0 个答案:

没有答案