XSS(二)XSS
通过在网页中注入恶意脚本代码,使得用户在浏览网页时执行这些恶意脚本,从而实现攻击目的。
XSS 攻击通常分为三种类型:反射型 XSS、存储型 XSS 和 DOM-based XSS。
- 反射型 XSS:攻击者将恶意脚本代码作为参数发送给目标网站,目标网站将恶意代码反射回用户的浏览器执行,从而实现攻击。
- 存储型 XSS:攻击者将恶意脚本代码存储在目标网站的数据库中,用户访问包含恶意代码的页面时,恶意代码会被执行,造成危害。
1. 原理
反射型xss
找到一个输入框,输入代码,其可以执行
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/30ee0f3fa455498da3553451c20e1e0e.png#pic_center)
代码
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a314c24290ca435f9ae2850e5fab1141.png#pic_center)
输入,弹窗
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/d157453ed2b044d1afc2fe2b6969463c.png#pic_center)
存储型
其将数据存储到数据库中
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/11319c104f69471bad686f3bd2a84edf.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/65e6ca72092e463198752e7afcb30b68.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/e6cf78f92f8a427eb433a4ad5c943b75.png#pic_center)