XSS 类插件


  1. Flash XSS

    这一类的 XSS 主要是由于 Flash 与 Js 交互过程中产生的 XSS。

  2. 反射型 XSS

    发出请求时,XSS 的代码出现在 URL 中,作为输入提交到服务端,服务端解析过数据之后,在响应中出现这段 XSS 代码,最后由浏览器解析服务端响应后执行。整个过程,看起来很像一次反射,所以叫作反射型 XSS。

    由于此类 XSS 检测误报率太高,官方暂时不收录该类插件

  3. 存储型 XSS

    存储型 XSS 和 反射型 XSS 仅有的区别就是提交的 XSS 代码会永久地存储在服务器上,这其中包括存储在数据库,文件系统,或者内存,下次请求的时候,不需要再输入 XSS 代码。最典型的存储型 XSS 就是留言板 XSS,攻击者在留言中插入 XSS 代码,然后提交到服务器存储起来,当目标用户在查看留言时,从数据库中取出攻击代码在展示的时候就触发了 XSS。

    由于此类 XSS 检测时无法做到无损扫描,官方暂时不收录该类插件

  4. DOM 型 XSS

    DOM XSS 与前两者在差别,就在于 DOM XSS 的代码不需要服务器的直接参与,可以认为完全是客户端的事。

    由于此类 XSS 检测时与 3,4 两类有较大重叠,官方暂时不收录该类插件