2)存储型XSS漏洞存储型XSS又称持久型XSS漏洞,这种类型的恶意脚本存储于服务器中。在信息发表页面中,通过提交恶意代码到服务器中,当服务器过滤不严时,恶意代码将会被存储到服务器中,当用户访问该页面时就会触发代码执行,容易造成蠕虫
Web应用存储型XSS漏洞检测方法研究.李威.【摘要】:随着互联网技术的快速发展,Web应用被大量开发来提供各种服务,使人们生活更加便利。.而针对Web应用安全漏洞的攻击对各类网站构成了严重威胁。.目前,跨站脚本(cross-sitescripting,XSS)攻击作为互联网中攻击...
三:存储型XSS存储型XSS的原理是:主要是将恶意代码上传或存储到服务器中,下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码。比如我现在做了一个博客网站,然后攻击者在上面发布了一篇文章,内容是如下: