企業(yè)做網(wǎng)站基于DOM的漏洞
日期 : 2021-05-18 21:31:08
基于DOM的漏洞。存儲式漏洞和反射式漏洞有一個(gè)共同點(diǎn), 即攻擊者構造的惡意腳本代碼必須首先發(fā)送到Web服務(wù)器, 在被攻擊者請求被攻擊的頁(yè)面時(shí), 由Web服務(wù)器把惡意代碼嵌入到相應的HTML代碼中, 并在瀏覽器中執行.而基于DOM的漏洞不具備以上特點(diǎn), 該漏洞存在于頁(yè)面客戶(hù)端腳本中, 攻擊者在用戶(hù)請求的URL中構造惡意代碼, 致使訪(fǎng)問(wèn)該URL的用戶(hù)受到基于DOM的跨站腳本攻擊.
相關(guān)文章
精彩導讀
熱門(mén)資訊
