3
基於DOM的(類型0)XSS不需要向服務器發送惡意代碼,因此他們也可以使用靜態HTML頁面作爲攻擊媒介。這裏的虛擬攻擊的字符串的一個例子是以下幾點:ModSecurity針對XSS類型0攻擊和影響的保護
http://www.xssed.edu/home.html#<script>alert("XSS")</script>
我熟悉那個了ModSecurity提供了PDF文件對XSS攻擊的保護,這被認爲是0型攻擊,但我的問題是,如果ModSecurity的一般不會防止對這種類型的XSS以及您認爲這種漏洞的影響是什麼。