持久型 XSS 和存储型 XSS 是完全一样的吗?
Is Persistent XSS and Stored XSS are EXACLY Same?
我可以安全地假设存储型 XSS 不是持久型 XSS 的子集或超集,它们的含义完全相同。如果不同请建议几个链接以在 Dotnet Web 应用程序上下文中进一步阅读。
是的。
参见https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting:"Stored XSS (AKA Persistent or Type I)"
这里有一个很好的 XSS 技术独立描述:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
MS 站点上还有这个:https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting 但我不使用 dotnet,所以不能保证其内容。
我可以安全地假设存储型 XSS 不是持久型 XSS 的子集或超集,它们的含义完全相同。如果不同请建议几个链接以在 Dotnet Web 应用程序上下文中进一步阅读。
是的。
参见https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting:"Stored XSS (AKA Persistent or Type I)"
这里有一个很好的 XSS 技术独立描述:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
MS 站点上还有这个:https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting 但我不使用 dotnet,所以不能保证其内容。