第25天XSS跨站之原理分类及攻击手法

原理：

用js控制输出敏感信息，在前端产生，与浏览器版本有关

分类：反射型，存储型（持久，非持久），DOM

存储型：攻击数据存储到服务器

Dom：前端，html静态语言Dom树，用js代码进行处理，可以直接看源码分析是否有漏洞

#xss常见攻击手法：平台，工具，结合其他等

#cookie session

用户凭据：通过凭据可以判断对方身份信息

cookie 存储本地 存活时间较长 小中型

session 会话 存储服务器 存活时间较短 大型