XSS篇

XSS(Cross Site Script)跨站脚本攻击1996年诞生，也有黑客把XSS当做新型的“缓冲区溢出攻击”而JavaScrip是新型的shellcode，可以在网页内嵌入HTML，CSS，JS代码。
危害:
网络钓鱼，盗取各类账号密码，用户Cookie,伪装用户登录，强制弹出广告页面，刷流量，传播蠕虫，网页挂马，提权
分类:
反射型:执行过程:前端输入经过后端脚本解析然后前端输出
原理:攻击者将构造号的URL发送给受害者，受害者点击后触发，点击一次触发一次，非持久型
DOM型:执行过程:前端输入经过浏览器DOM解析然后在前端输出
原理:和反射型类似，只不过脚本在DOM树中
存储型:执行过程:前端输入经过后端存入数据库然后前端输出
原理:攻击者将恶意的JS代码插入到网站的数据库中，每次访问该站点时就会调去数据，当调去到这个代码时就会当成正常的JS代码执行，只要访问该网页的人都会中招，持久，隐蔽
漏洞挖掘点:
搜索框，留言框，URL参数列表，登陆框，URL哈希串, 翻页框等有输入的地方
挖掘方法:
查看源码输入处闭合标签，如果输入框有字符限制，可以在审查元素修改长度限制，或正常输入，或抓包在数据包里修改，然后放包。
测试代码: