XSS攻击有哪几种形态

这篇文章主要介绍"XSS攻击有哪几种形态"，在日常操作中，相信很多人在XSS攻击有哪几种形态问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答"XSS攻击有哪几种形态"的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

1、非持久形

什么是非持久形呢？最通俗易懂的说法就是 每当进行攻击时 要手动进行注入

例子：

#该文件为form.html 其中包含form表单准备提交至 form.php
    
#该文件为form.php#映射关系客户端(浏览器)->服务器端->客户端(浏览器)

····如果我们在param字段中填写正常的字符串 param=张三

结果则会输出 "您好，张三";

····但如果非正常字符串 param=

结果则不会按照我们的预想一样 正常输出并停留在该页面 当php直接输出直接用户提交的param参数时

其中的script标签中的内容就会被浏览器解析 从而导致页面被js脚本重定向至百度首页

这就是一个最简单的非折射性XSS攻击的示例了

2、持久形

上面我们说过了非持久形，那么持久形与其刚好相反。不需要每次攻击都进行手动注入，而是通过系统某个注入点进行攻击。将攻击的内容存储在 数据库、内存、缓存之中。最经典的例子就是通过留言板进行注入。

#这是 guestbook.html
姓名：
年龄：
内容：
#这是 guestbook.php服务器(php数据入库)->数据库(储存)->服务器(php读取数据)->客户端(渲染在浏览器端)?>

3、DOM形

DOM形 不需要服务器端参与 仅通过DOM树即可完成

到此，关于"XSS攻击有哪几种形态"的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注网站，小编会继续努力为大家带来更多实用的文章！