Skip to content

yxhsea/xss

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
bin
bin
 
 
node_modules
node_modules
 
 
public
public
 
 
routes
routes
 
 
views
views
 
 
README.md
README.md
 
 
app.js
app.js
 
 
package.json
package.json
 
 

Repository files navigation

Web安全之模拟XSS攻击

理解XSS的攻击方式

  • 反射型

发出请求是,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随着响应内容一起传回浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫做反射型XSS。

  • 存储型

存储型XSS和反射型XSS的差别在于,提交的代码会存储在服务器中(例如数据库,内存,文件系统等),下次请求页面是不用再提交XSS代码。

About

web安全之模拟xss攻击

Resources

Readme
Activity

Stars

38 stars

Watchers

4 watching

Forks

26 forks
Report repository

Releases

No releases published

Packages

 
 
 

Languages