(一)XSS简介
- 跨站脚本攻击XSS(Cross Site Scripting)。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。
- XSS分为:反射型 、存储型 、DOM型
(二)反射型XSS
-
非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面,且受到XSS Auditor、NoScript等防御手段的影响较大。反射型XSS大多数是用来盗取用户的Cookie信息。
-
输入框中提交数据:
<script>alert('Hack')</script>
,提交表单后,网页直接弹出了Hack弹窗,可以看到,我们插入的语句已经被页面给执行了。这种漏洞数据流向是: 前端–>后端–>前端。
(三)存储型XSS
-
攻击者能够把攻击载荷存入服务器的数据库中,造成持久化的攻击。
-
攻击者在社区写下一篇包含恶意 JavaScript代码的博客文章或评论,