Каково различие между XSS Stored и XSS Reflected?

Мое сомнение - относительно каковых это главные различия между атакой xss reflected и xss stored. Даже он у меня не остался очень ясным, так как они мне кажутся очень сходными.

0
задан 06.11.2019, 02:42
1 ответ

Сначала, немного teorГ - в.

Атак XSS, хранившиеся (XSS Stored)

Хранившиеся атаки те в тех, которых введенный рукописный шрифт хранит постоянно на конечных серверах, как в базе данных, в форуме сообщений, в реестре посетителей, в поле комментариев, и т.д. Ее vГ-ctima возвращает тогда злонамеренный рукописный шрифт сервера, когда он просит ее informaciГіn хранившаяся. Хранившийся XSS tambiГ©n называет иногда настойчивым XSS или XSS типа I.

Атак отраженного XSS (XSS Reflected)

Отраженные атаки те, в которых введенный рукописный шрифт отражается вне Веб сервера, как в сообщении ошибки, результата bГєsqueda или любого другого ответа, который включал бы часть или совокупность ее informaciГіn посланная, серверу как части запроса. Отраженные атаки вручаются в них vГ-ctimas другой vГ - в, как например в сообщении почты electrГіnico или в algГєn другой веб сайт. Когда engaГ±a в пользователя для того, чтобы он нажал на злонамеренную ссылку, envГ - и формуляр особенно diseГ±ado или просто я перешел с одного сайта на другой в злонамеренный сайт, cГіdigo введенный он путешествует в уязвимый веб сайт, что отражает атаку в браузер пользователя. Браузер выполняет тогда cГіdigo, потому что он переходит из сервера "доверия". Отраженный XSS tambiГ©n называется иногда не настойчивым XSS или XSS типа II.

год Различие

Кратко состоит в том, что один остается "прикрепленным", стороны сервера, а именно, затрагивает всех пользователей, которым удается открыть определенную одну pГЎgina, что был скомпрометирован в то время как XSS Reflected выполнены, потому что было intervenciГіn "злонамеренного" пользователя, введя стоимость в компьютер из-за унифицированного указателя ресурса.

0
ответ дан 01.12.2019, 12:36