企業(yè)做網(wǎng)站基于DOM的漏洞
日期 : 2021-05-18 21:31:08
基于DOM的漏洞。存儲式漏洞和反射式漏洞有一個共同點, 即攻擊者構(gòu)造的惡意腳本代碼必須首先發(fā)送到Web服務(wù)器, 在被攻擊者請求被攻擊的頁面時, 由Web服務(wù)器把惡意代碼嵌入到相應(yīng)的HTML代碼中, 并在瀏覽器中執(zhí)行.而基于DOM的漏洞不具備以上特點, 該漏洞存在于頁面客戶端腳本中, 攻擊者在用戶請求的URL中構(gòu)造惡意代碼, 致使訪問該URL的用戶受到基于DOM的跨站腳本攻擊.
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
