xss绕过总结
# XSS绕过技术全面总结
## 一、XSS基础概念
XSS(跨站脚本攻击)是一种将恶意脚本注入到网页中的攻击方式,当其他用户访问被注入的页面时,恶意脚本会在其浏览器中执行。
## 二、XSS类型
### 1. 反射型XSS
- 恶意脚本作为请求的一部分发送到服务器
- 服务器将恶意脚本包含在响应中返回给用户
- 常见于搜索框、错误消息等场景
### 2. 存储型XSS
- 恶意脚本被永久存储在服务器上
- 每次用户访问受影响页面时都会执行
- 常见于留言板、评论系统等
### 3.
2025-08-30 15:58:22
0