我们观察这个url

说明会向服务端发送一个请求,只是服务器直接进行返回了所以说反射型的xss是一次性的 不是持久存储
我们可以利用这个漏洞在url里面加入自己的脚本 例如这个网站用户已经登录了,我们可以获取这个网站用户的cookie来发送到我们自己的服务器。

假如一个网站有dom型的xss漏洞 刚好是url参数中存在这个漏洞 也就是说url中的参数会被显示在页面的dom元素中 我们利用这个dom xss漏洞 在url中构造一个按钮或者输入框,然后将这个url发送给用户,用户会以为这个按钮(输入框)是这个网站本身构造的 但是事实上我们构造的这个按钮是插入脚本的(只要点击就会触发一些操作)

https://blog.csdn.net/weixin_46446401/article/details/123257882

所以说两者最大的区别是反射型的会经过一次服务器 dom型的不会经过服务器

反射型xss和Dom型xss区别相关推荐

  1. 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录

    XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...

  2. Dom型xss的理解和反射型xss实战操作

    Dom型xss类似于反射型xss,但是不同点在于DOM 型的 XSS 主要是由客户端的js脚本通过 DOM 动态地输出数据到页面上,它不依赖于提交数据到服务器,而是从客户端获得DOM中的数据在本地执行 ...

  3. 网络安全:DOM型XSS

    前言:继<XSS漏洞> 前一篇中解释了什么是反射型XSS,然后有了一个问题,反射型XSS有什么用呢?只是用来自娱自乐,别人又看不到. emmm,其实不尽然也. 举个例子: <form ...

  4. 存储型xss漏洞怎么解决_FinDOMXSS:一款针对DOM型XSS漏洞的快速扫描工具

    FinDOM-XSS FinDOM-XSS是一款针对DOM型XSS漏洞的快速扫描工具,广大安全研究人员可以利用FinDOM-XSS快速地发现/扫描出目标应用中潜在的DOM型XSS漏洞. 工具安装 广大 ...

  5. easyUI下解决前端输入、复制情况下的DOM型Xss漏洞

    前言: 公司项目被安全机构检测到了存在DOM型XSS漏洞,实施又刚好把这个漏洞的修复交给了我.我并不了解这个漏洞是什么,打算面对百度编程(笑),但是查了很久都是一无所获,所以打算自己想办法解决.... ...

  6. XSS平台的用法、存储型XSS、Dom based XSS

    XSS平台的用法.存储型XSS.Dom based XSS 如何使用XSS平台 这里介绍一种常用的xss平台.https://xsspt.com/ 如果xss的payload比较复杂的话,我们可以使用 ...

  7. XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入

    XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入 XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击.它指的是恶意攻击者往Web页 ...

  8. 【XSS漏洞-01】XSS漏洞简介、危害与分类及验证

    目录 1 XSS漏洞简介 2 XSS漏洞危害 3 XSS漏洞分类 3.1 反射型XSS 3.2 存储型XSS 3.3 DOM型XSS 3.3.1 节点树模型 3.3.2 DOM型XSS 4 漏洞验证 ...

  9. 富文本存储型XSS的模糊测试之道

    富文本存储型XSS的模糊测试之道 凭借黑吧安全网漏洞报告平台的公开案例数据,我们足以管中窥豹,跨站脚本漏洞(Cross-site Script)仍是不少企业在业务安全风险排查和修复过程中需要对抗的&q ...

最新文章

  1. python 线性回归_用Python实现线性回归算法
  2. c语言运动会分数统计系统_初学C语言Bug大赏
  3. 协议森林08 不放弃 (TCP协议与流通信)
  4. scala使用reduce和fold方法遍历集合的所有元素
  5. 以太坊在哪里买_DeFi只是以太坊的开胃小菜,以太坊2.0才是重头戏
  6. spring BeanFactory加载xml配置文件示例
  7. 用c语言编写名字用字母表示,如何用C语言编写自己的姓名和学号
  8. BAT运维系统Client设计探秘
  9. 广西国际商务职业技术学院官网计算机功课,2019—2020学年秋季学期线上线下混合式教学课程听课情况汇报...
  10. 组态软件基础知识概述
  11. python装饰器详解-python装饰器详解
  12. 在MacOS系统中如何自定义屏幕保护程序?
  13. redis 实战系列二:用python操作redis集群
  14. 190923每日一句
  15. oracle rman异地备份,通过RMAN磁盘备份进行异地恢复
  16. 虚幻4——实时渲染学习笔记
  17. idea去掉UML类图的虚线箭头(依赖关系)
  18. bp神经网络回归预测模型(python实现)_神经网络实现连续型变量的回归预测(python)...
  19. 彻底搞清楚 dB 和 dBm
  20. 白嫖 Moss 斯坦福文件查重

热门文章

  1. Java日志框架 -- JCL日志门面(JCL概念介绍、JCL示例)
  2. 数据库触发器调用python_数据库——触发器
  3. FIDDLE 学习
  4. XMing + XShell 打开Linux服务器网页界面
  5. matlab做偏最小二乘回归(PLS带精度验证)
  6. webstorm git和SVN切换
  7. 从零开始搭建一个GIS开发小框架(五)——GMap.Net组件WPF版本使用体验
  8. 网络协议:TCP三次握手与四次挥手
  9. 食品行业数字化采购协同管理发展分析
  10. 小明放学(30分)求大佬帮忙看看哪里有问题