要想知道一種東西的區別,那麼就得知道其的概念,這個鏈接是對三種XSS概念的解析:鏈接在此
假設讀者已經明白了XSS的概念以及三個類型XSS的原理了,那麼我們就來對比下他們之間的不同!
一、被攻擊對象的不同
反射型XSS的被攻擊對象一般是攻擊者去尋找的,就比如說:一個攻擊者想盜取A的QQ號,那麼攻擊者就可以將一個含有反射型XSS的URL鏈接給A,此時我們可以看出,需要將特定的URL,注意是特定的URL給A,當A點擊進入鏈接時,就受到XSS攻擊,所以這種攻擊範圍不是特別的廣。
而存儲型XSS是廣撒網的方式或者指定的方式,就是攻擊者將存儲型XSS放在一些有XSS漏洞的網站上,只要有用戶訪問這個鏈接就會中招,而攻擊者也可以尋找被攻擊對象,比如說上面的例子,所以我們可以看出,存儲型XSS的危害性更大,範圍更廣,可以不需要尋找被攻擊對象,只要存儲型XSS在服務器上就能實施攻擊。
DOM型XSS的被攻擊對象其實和反射型XSS被攻擊對象差不多,就是給攻擊對象放送URL。
二、解析位置不同(個人感覺是反射型與存儲型區別的本質)
反射型XSS的腳本被解析的地方是瀏覽器,而存儲型XSS的腳本被解析的地方是服務器,DOM型XSS也是瀏覽器,所以DOM型又叫DOM反射型XSS。
三、存儲時間不同
反射型XSS是既有即用,沒有持久性,而存儲型XSS是存儲在服務器上,只要服務器不掛機或者是被幹掉,就一直會有,DOM型XSS和反射型差不多,但是用人就扯淡了,那反射型只要不改變源代碼不就是一直存在嗎?不是的,反射型XSS是必須得特定的URL才能使得被攻擊對象中招,如果是單單官方網頁,就沒有了咯,存儲型就不同,只要服務器裏面有存儲型XSS,不論是不是官網,被攻擊對象都會被攻擊。
四、允許輸入點的不同(這是DOM型與其他兩種的區別)
一般情況下,反射型XSS在搜索框啊,或者是頁面跳轉啊這些地方,而存儲型XSS一般是留言,或者用戶存儲的地方,而DOM呢?是在DOM位置上,不取決於輸入環境上。
以上只是個人觀點,如果有什麼不妥可以聯繫我!我會及時改正!