一.XSS的攻击方式
- 反射型
- 存储型
反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码,这个过程像一次反射,所以叫做反射型。
存储型:但是
二.demo演练
反射型
服务器端代码
html页面代码
router.get('/', function(req, res, next) {
res.set('X-XSS-Protection', 0);
res.render('index', { title: 'Express', xss: req.query.xss });
});
<!DOCTYPE html>
<html>
<head>
<title><%= title %></title>
<link rel='stylesheet' href='/stylesheets/style.css' />
</head>
<body>
<h1><%= title %></h1>
<p>Welcome to <%= title %></p>
<div class='xss-demo'>
<%- xss %>
</div>
</body>
</html>
在浏览器URL地址栏输入内容
http://localhost:3000/?xss=<img src='null' οnerrοr='alert(1)' />
执行效果为: