企業(yè)做網(wǎng)站基于DOM的漏洞
日期 : 2021-05-18 21:31:08
基于DOM的漏洞。存儲(chǔ)式漏洞和反射式漏洞有一個(gè)共同點(diǎn), 即攻擊者構(gòu)造的惡意腳本代碼必須首先發(fā)送到Web服務(wù)器, 在被攻擊者請(qǐng)求被攻擊的頁面時(shí), 由Web服務(wù)器把惡意代碼嵌入到相應(yīng)的HTML代碼中, 并在瀏覽器中執(zhí)行.而基于DOM的漏洞不具備以上特點(diǎn), 該漏洞存在于頁面客戶端腳本中, 攻擊者在用戶請(qǐng)求的URL中構(gòu)造惡意代碼, 致使訪問該URL的用戶受到基于DOM的跨站腳本攻擊.