企業(yè)做網站基于DOM的漏洞
日期 : 2021-05-18 21:31:08
基于DOM的漏洞。存儲式漏洞和反射式漏洞有一個共同點, 即攻擊者構造的惡意腳本代碼必須首先發(fā)送到Web服務器, 在被攻擊者請求被攻擊的頁面時, 由Web服務器把惡意代碼嵌入到相應的HTML代碼中, 并在瀏覽器中執(zhí)行.而基于DOM的漏洞不具備以上特點, 該漏洞存在于頁面客戶端腳本中, 攻擊者在用戶請求的URL中構造惡意代碼, 致使訪問該URL的用戶受到基于DOM的跨站腳本攻擊.