文章目录
前言
本篇主要对XSS跨站脚本攻击常见的漏洞点以及实战中如何寻找该漏洞进行总结。
一、XSS漏洞原理
跨站脚本攻击XSS (Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故称跨站脚本攻击(缩写为XSS)。其中原理就是:恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时。嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
二、XSS攻击类型
- 存储型XSS
- 反射型XSS
- DOM型XSS
三、XSS攻击流程
存储型XSS :持久化
,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。存储型XSS比较危险,造成的危害有