一、XSS原理
XSS 全称跨站脚本攻击,主要是基于 JS 来实现的。又被称为来自于前端的漏洞。所以 XSS 漏洞点出现的地方基本 上都是数据交互的地方。例如: GET POST 【 UA 】通过网页开发时留下的漏洞,注入恶意代码到网页中,使用户在执行网页的过程中,执行了攻击者【黑客】构造好的恶意网页程序,通常是 JS 程序。实际上还包括 java VBscript Livescript 或者普通的 HTML 语言。成因 : 程序对用户输入的代码没有做合理的过滤 , 导致攻击者构造的字符输出到前端的时候,被浏览器作为有效 的攻击代码来执行了。XSS 平台下载地址 : https://github.com/78778443/xssplatform
二、XSS类型
常用类型反射型 XSS( 非持久型 )存储型 XSS( 持久型 )DOM 型 XSS不常出现的类型mXSS( 突变型 XSS)UXSS( 通用型 XSS)flash XSSUTF-7 XSSMhtml XSSCSS XSSVBscript XSS
三、XSS的危害
网络钓鱼、获取各类用户账号信息