非持久型 XSS 漏洞有什么特征

非持久型XSS漏洞主要有以下特征：

• 即时性，不经过服务器存储，直接通过HTTP的GET和POST请求就能完成一次，拿到用户隐私数据。

• 需要诱骗点击,必须要通过用户点击链接才能发起。

• 反馈率低，所以较难发现和响应修复。

• 盗取用户敏感保密信息。

• 由于XSS攻击在用户当前使用的应用程序中执行，用户将会看到与其有关的个性化信息，如账户信息或欢迎回来消息，克隆的Web站点不会显示个性化信息。

• 许多浏览器与安全防护软件产品都内置钓鱼攻击过滤器，可阻止用户访问恶意的克隆站点。

• 钓鱼攻击中使用的克隆Web站点一经发现，就会立即被关闭。