Javascript 当domxss反向反射XSS时,黑客会接近吗?
如果我错了,请随时纠正我。我现在有点糊涂了。因此,如果我解释我目前对domxss和反射XSS之间区别的理解,我认为我的问题会更有意义 DOM XSS和反射XSS的区别在于漏洞存在于应用程序中。在DOM XSS中,它位于发送到浏览器的HTML或脚本文件中。 其中,反射的XSS通过操纵API或页面请求的内部,将脚本包含在请求的内容中,从而针对后端的漏洞。 两者都是通过在链接中包含恶意内容来工作的Javascript 当domxss反向反射XSS时,黑客会接近吗?,javascript,dom,xss,Javascript,Dom,Xss,如果我错了,请随时纠正我。我现在有点糊涂了。因此,如果我解释我目前对domxss和反射XSS之间区别的理解,我认为我的问题会更有意义 DOM XSS和反射XSS的区别在于漏洞存在于应用程序中。在DOM XSS中,它位于发送到浏览器的HTML或脚本文件中。 其中,反射的XSS通过操纵API或页面请求的内部,将脚本包含在请求的内容中,从而针对后端的漏洞。 两者都是通过在链接中包含恶意内容来工作的 作为攻击者,在查找DOM XSS而不是反射XSS漏洞时,滥用易受攻击站点的方法有何不同,反之亦然?如果
作为攻击者,在查找DOM XSS而不是反射XSS漏洞时,滥用易受攻击站点的方法有何不同,反之亦然?如果存在这种差异,那么这两个术语仅用于区分应用程序的哪个部分受到攻击?。特别是,不同之处在于漏洞所在的位置。反射的XSS可能会在服务器上被击败,DOM XSS是一个客户端漏洞,服务器不一定参与其中。@VLAZ证实了我的理论,谢谢。特别是,不同之处在于漏洞所在的位置。反射的XSS可能在服务器上被击败,DOM XSS是一个客户端漏洞,服务器不一定参与其中。@VLAZ证实了我的理论,谢谢