如果我错了,请随时纠正我。现在我有些困惑。因此,如果我解释一下我目前对DOM XSS与反射XSS之间的区别的理解,我的问题会更有意义。
DOM XSS与反射XSS的不同之处在于,该漏洞位于应用程序中。在DOM XSS中,它位于发送到浏览器的HTML或脚本文件中。反映的XSS通过操纵API或页面请求的内部以将脚本包括在所请求的内容中,从而将后端的漏洞作为目标。两者都通过在链接中包含恶意内容来专门起作用。
[作为攻击者,通过反射的XSS漏洞寻找DOM XSS时,滥用易受攻击站点的方法有何不同?反之亦然?如果甚至存在这样的差异,并且这两个术语只是为了区分应用程序的哪一部分受到攻击?
聚会晚一点...
从根本上来说,您是对的:XSS是关于使用不受信任的输入的客户端代码,请使用它执行一些“算法”。
发生反射的XSS,因为在将不可信内容发送回客户端之前(从服务器),您没有正确地对其进行转义。
DOM XSS之所以发生,是因为您在执行客户端获得的任何“算法”之前没有正确地转义不受信任的内容。
关于此以及不同种类的XSS(以及如何防止它们)here的文章很好。