0
我可以安全地假設存儲的XSS不是子集或超集到持久XSS,他們的意思完全相同。如果不同請在Dotnet Web應用程序上下文中提供幾條鏈接以進一步閱讀。持久性XSS和存儲XSS是EXACLY是否一樣?
A
回答
1
是的。
見https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting: 「存儲XSS(AKA持續或I型)」
這裏有XSS的一個很好的技術,獨立的說明:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
還有這樣的MS網站:https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting,但我不使用DOTNET所以不能擔保其內容。
相關問題
- 1. Java El和持久性XSS
- 2. XSS持久性漏洞
- 3. OutputStream.write中持久性XSS攻擊()
- 4. 瀏覽器的X-XSS-Protection/XSS Auditor是否足以防止XSS?
- 5. 小鬍子是否耐XSS?
- 6. 存儲的xss和反映的xss有什麼區別?
- 7. 這是XSS-ed嗎?
- 8. 本地存儲是否持久?
- 9. 在教義中檢查是否存在持久性和非持久性實體
- 10. ASP.Net是否有任何反XSS庫?
- 11. '&'角色是否對xss攻擊安全?
- 12. Struts標籤是否阻止XSS
- 13. 是否可以將存儲非持久性邏輯庫
- 14. 持久性存儲是否需要iPhone上的核心數據?
- 15. 是否可以檢查持久性是否存在?
- 16. setAttribute()和XSS
- 17. .setinterval和XSS
- 18. PHP json_encode和XSS
- 19. PHP_SELF和XSS
- 20. LocalStorage和Xss
- 21. 這是一個有效的XSS攻擊
- 22. htmlspecalchars中的html值屬性是否足以防止xss?
- 23. addslashes()是否安全以阻止HTML屬性中的XSS?
- 24. 繞過asp .net「validaterequest」存儲xss攻擊
- 25. 數據存儲的持久性是後面的一個
- 26. BlackBerry持久性存儲
- 27. 是否存在Java對應的Aspnet 4的<%: %> XSS預防?
- 28. 在URL中編碼JSON時是否存在任何XSS威脅?
- 29. 頁面輸出500錯誤時是否存在XSS風險?
- 30. Xss支持 - ASP.Net web api