Могу ли я с уверенностью предположить, что Хранимый XSS не является подмножеством или Superset для Persistent XSS, и они означают одно и то же. Если разные, пожалуйста, предложите несколько ссылок для дальнейшего изучения этого в контексте веб-приложений Dotnet.Является ли постоянным XSS и сохраненным XSS ТОЛЬКО ОДНО?
0
A
ответ
1
Да.
См https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting: "Stored XSS (AKA Стойкие или тип I)"
Вот хорошая технология независимое описание XSS: https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
Там же это на сайте MS: https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting, но я не использую DotNet поэтому не может ручаться за его содержание.
Смежные вопросы
- 1. Разница xss чистая и глобальная фильтрация xss
- 2. Является ли это уязвимым для XSS?
- 3. Является ли мой код уязвимым для XSS?
- 4. Является ли $ _SERVER ['QUERY_STRING'] безопасным от XSS?
- 5. Является ли это действительной атакой XSS
- 6. Является ли этот код реальным XSS доказательством?
- 7. Является ли символ «&» безопасным для атак xss?
- 8. Является ли это уязвимым для XSS?
- 9. Является ли data.to_json.html_safe восприимчивым к атаке XSS?
- 10. является моей безопасной функцией xss?
- 11. Атаки XSS и PHP
- 12. Достаточно ли X-XSS-Protection/XSS Auditor от браузера, чтобы предотвратить XSS?
- 13. XSS Me Warnings - реальные проблемы с XSS?
- 14. Autobean и XSS issue
- 15. PHP json_encode и XSS
- 16. XSS и метатеги
- 17. XSS и htmlentities
- 18. Возможно ли, что функция XSS ActionScript может генерировать XSS?
- 19. Struts XSS Prevention - Предотвращение GET XSS
- 20. Возможно ли XSS строка запроса?
- 21. Усовершенствования XSS и CSRF
- 22. Извлеченные данные и XSS
- 23. Платежные шлюзы и XSS
- 24. WYSIWYG и XSS
- 25. JS Eval() и XSS
- 26. Неверные данные и XSS
- 27. Как Google Wave и iGoogle предотвращают использование XSS XSS?
- 28. Regex и «war» на XSS
- 29. Атаки Meteor.js и CSRF/XSS
- 30. Xss Уязвимость