XSS
一、基本概念
Cross Site Script:跨站脚本
本应该缩写为CSS,但是由于与CSS重名,所以更名为XSS。
二、原理
提交的恶意构造参数未被有效过滤,在前端被当成脚本文件执行。
三、危害
钓鱼欺骗、网站挂马、身份盗用、盗取网站用户信息、垃圾信息发送、劫持用户Web行为、XSS蠕虫。
四、分类
1、反射型
2、存储型
举例:
评论框中输入script 代码, 一段未经转义过的 JS 代码被插入到页面之后,其他用户浏览的时候也会去执行它。如果是黑客它插入一段JS代码,把用户cookie的值发送到指定的服务器上,这样他就能拿到用户的cookie值。
3、DOM型
W3C 文档对象模型 (DOM) 是中立于平台和语言的接口,它允许程序和脚本动态地访问和更新文档的内容、结构和样式。
五、利用
1、工具
Beef、XSStrike
六、防御
1、http only
2、waf