非持久型 XSS 漏洞有什么特征

非持久型XSS漏洞主要有以下特征：

• 即時性，不經過服務器存儲，直接通過HTTP的GET和POST請求就能完成一次，拿到用戶隱私數據。

• 需要誘騙點擊,必須要通過用戶點擊鏈接才能發起。

• 反饋率低，所以較難發現和響應修復。

• 盜取用戶敏感保密信息。

• 由于XSS攻擊在用戶當前使用的應用程序中執行，用戶將會看到與其有關的個性化信息，如賬戶信息或歡迎回來消息，克隆的Web站點不會顯示個性化信息。

• 許多瀏覽器與安全防護軟件產品都內置釣魚攻擊過濾器，可阻止用戶訪問惡意的克隆站點。

• 釣魚攻擊中使用的克隆Web站點一經發現，就會立即被關閉。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。