常见的web安全漏洞有哪些?
1.非持久型 XSS(反射型 XSS )
非持久型 XSS 漏洞,一般是通过给别人发送 带有恶意脚本代码参数的 URL ,当 URL 地址被打开时,特有的恶意代码参数被 HTML 解析、执行。
2.持久型 XSS(存储型 XSS)
持久型 XSS 漏洞,一般存在于 Form 表单提交等交互功能,如文章留言,提交文本信息等,黑客利用的 XSS 漏洞,将内容经正常功能提交进入数据库持久保存,当前端页面获得后端从数据库中读出的注入代码时,恰好将其渲染执行。
常见的web安全漏洞有哪些?
1.非持久型 XSS(反射型 XSS )
非持久型 XSS 漏洞,一般是通过给别人发送 带有恶意脚本代码参数的 URL ,当 URL 地址被打开时,特有的恶意代码参数被 HTML 解析、执行。
2.持久型 XSS(存储型 XSS)
持久型 XSS 漏洞,一般存在于 Form 表单提交等交互功能,如文章留言,提交文本信息等,黑客利用的 XSS 漏洞,将内容经正常功能提交进入数据库持久保存,当前端页面获得后端从数据库中读出的注入代码时,恰好将其渲染执行。
版权说明:文章均为账号作者发布,不代表本网站观点与立场,如有侵权请联系我们删除
智玩网广州云媒派信息技术有限公司 版权所有 粤ICP备2021127029号