美国服务器中有哪几种XSS类型攻击

美国服务器中有哪几种XSS类型攻击

美国服务器中的XSS类型攻击有：1、反射型xss攻击，通过特定手法诱使用户访问歹意URL；2、存储型XSS攻击，将XSS代码提交存储在服务器端；3、DOM-based 型XSS攻击，通过歹意脚本修改页面的 DOM 结构；

具体分析以下：

1、反射型XSS攻击

反射型 XSS 通常为攻击者通过特定手法，如电子邮件，诱使用户去访问一个包括歹意代码的 URL，当受害者点击这些专门设计的链接的时候，歹意代码会直接在受害者美国服务器主机上的浏览器履行。反射型XSS通常出现在网站的搜索栏、用户登录口等地方，经常使用来盗取客户端 Cookies 或进行钓鱼欺骗。

2、存储型XSS攻击

存储型XSS攻击也叫持久型XSS，主要将XSS代码提交存储在服务器端，如数据库，内存，文件系统等，这样下次要求目标页面时不需要再提交XSS代码，当目标用户访问该页面获得数据时，XSS代码会从美国服务器主机解析以后加载出来，返回到浏览器做正常的HTML和JS解析履行，XSS攻击就产生了。

存储型 XSS 一般出现在网站留言、评论、博客日志等交互处，歹意脚本存储到客户端还是服务真个数据库中。

3、DOM-based 型XSS攻击

基于 DOM 的 XSS 攻击是指通过歹意脚本修改页面的 DOM 结构，是单纯产生在客户真个攻击。DOM 型 XSS 攻击中，取出和履行歹意代码由浏览器端完成，属于前端 JavaScript 本身的安全漏洞。

本文来源：https://www.yuntue.com/post/216774.html | 云服务器网，转载请注明出处！