初识XSS跨站脚本攻击

XSS (Cross Site Scripting， 跨站脚本攻击)

按照跨站脚本攻击的全名Cross Site Scripting，它的缩写或许该为CSS，但是 为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，跨站脚本攻击的缩写就变成了XSS。

XSS的理解：
攻击者会在web页面插入恶意的JavaScript代码，当用户访问此web页面时，攻击者所插入的script代码就会被执行，攻击者可能得到很高的权限（可以执行一些操作），从而达到某些目的。
xss攻击者可能达到的目的：
* 篡改页面，修改页面内容
* 网络钓鱼
* 盗取用户Cookie
* 劫持用户（浏览器）会话
* 挂广告，刷流量
* DDoS
* 网页挂马
* 获取客户端信息（例如UA，IP，开放端口）
* 传播XSS Worm
……

对网站进行XSS测试，如果使用JavaScript语句弹窗成功，则说明存在XSS漏洞。
例如使用语句：

<script>alert(document.cookie)</script>
闭合或注释之前的语句
"/><script>alert(document.cookie)</script><!--
--><script>alert(document.cookie)</script><!--

XSS分类

反射型XSS

又称非持久型XSS，这种攻击方式往往具有一次性。

攻击方式：
攻击者通过电子邮件等方式把包含了XSS恶意代码的链接发送给目标用户。当用户访问该链接时，服务器就会接收并处理此用户的请求，然后把带有XSS恶意代码的数据发送给目标用户的浏览器，浏览器就会解析这段XSS代码，从而触发XSS漏洞。
所以说要谨慎对待那些不明链接，很可能这个链接被注入了恶意代码，并且攻击者可能将url进行各种加密转换，我们可能看不出此链接有什么问题。

存储型XSS

与反射型XSS相对应，又称持久型XSS，即脚本能够永久存放在目标服务器的数据库文件中，且有很高的隐蔽性。

攻击方式：
此攻击多见与论坛、博客和留言板，攻击者在发表评论的过程中，就可以把恶意脚本连同正确信息一起注入到言论内容中。那恶意脚本就会被服务器存储起来，意味着恶意脚本永久地存放在了服务器的后端存储器中。当其他用户浏览该页面时，恶意代码就会在访问者的浏览器上得到执行。
例如，
当攻击者在留言板上加入以下代码：

<script>alert(/hacker by hacker/)</script>

其他用户访问时，他们的浏览器就会执行此条代码，出现一个弹窗，弹窗显示的信息是：
/hacker by hacker/
这样，恶意代码就永久地嵌入了这个页面。所有访问该页面的用户都会成为受害者。

DOM型XSS

DOM是什么（较难理解）
在网页上，组织页面(或文档)的对象被组织在一个树形结构中，用来表示文档中对象的标准模型就称为DOM。
DOM是表示和处理一个HTML或XML文档的常用方法，可以用于任何编程语言。
DOM定义了：表示和修改文档所需的对象、这些对象的行为和属性、以及这些对象之间的关系。
可以把DOM认为是页面上数据和结构的一个树形表示，不过页面当然可能并不是以这种树的方式具体实现。
通过 JavaScript，可以重构整个 HTML 文档，可以添加、移除、改变或重排页面上的项目。
要改变页面的某个东西，JavaScript 就需要获得对 HTML 文档中所有元素进行访问的入口。这个入口，连同对 HTML 元素进行添加、移动、改变或移除的方法和属性，都是通过文档对象模型 (DOM) 来获得的。 —360百科

DOM型XSS是一种特殊类型的反射型XSS，是基于DOM文档对象模型的一种漏洞。
全称（ Document Object Model，文档对象模型）使用DOM可以使程序和脚本能够动态访问和更新文档的内容、结构及样式。

HTML的标签都是节点，这些节点组成了DOM的整体结构–节点树。
通过HTML DOM，所有节点可通过JavaScript访问，所有节点可被修改、创建和删除。

当页面到达浏览器时，浏览器就会为页面创建一个Document Object文档对象，接着生成各个子文档对象，每个元素对应一个文档对象，包含属性、方法和事件。
客户端脚本程序可以通过DOM动态修改页面内容，从客户端获取DOM中的数据并在本地执行。
DOM是在客户端修改的节点，不需要与服务器端有所交互，只发生在客户端处理数据的阶段。

攻击方式：
攻击者准备一个经过处理包含XSS代码的url链接。（这里就体现了反射型XSS的特点，是对url进行处理）
当有用户点击此链接时，服务器的响应不会以任何形式包含攻击者的脚本，当用户的浏览器处理此响应时，DOM对象就会处理XSS代码，导致存在XSS漏洞。