XSS漏洞详解

前言

XSS（跨站脚本攻击Cross-Site Scripting），缩写应为CSS，但是这个名称已经被层叠样式脚本Cascading Style Sheets所使用，所以简称改为XSS。

XSS漏洞简介

跨站脚本（Cross-Site Scripting，XSS）是一种常见的网络安全漏洞，它允许攻击者向网页中注入恶意脚本代码，然后在用户浏览该页面时执行这些恶意脚本。XSS漏洞通常用于窃取用户的敏感信息（如登录凭据、会话令牌等）、篡改网页内容、重定向用户到恶意站点，或者其他恶意行为。

XSS漏洞原理

程序对输入和输出的控制不够严格,导致恶意的攻击的脚本输入后,在输出到前端时被浏览器当作有效代码解析执行从而产生危害.

通俗来说就是客户端输入的内容原样返回到浏览器，浏览器并且将其作为普通的js代码执行。

利用方法

利用网页开发时web应用程序对用户输入过滤不足导致将恶意代码注入到网页中，使用户浏览器加载并执行恶意代码，通常是JavaScript类型，也包括java、vbs、flash、html等。

危害

恶意用户利用xss代码攻击成功后，可能会得到很高的权限，XSS漏洞主要有以下危害：
（1）盗取各种用户账号；
（2）窃取用户Cookie资料，冒充用户身份进入网站；
（3）劫持用户会话，执行任意操作；是指操作用户浏览器；
（4）刷流量，执行弹窗广告；
（5）传播蠕虫病毒。
……

分类

XSS漏洞大概可以分为三个类型：反射型XSS、存储型XSS和DOM型XSS

1.反射型XSS

非持久型XSS，最容易出现的XSS漏洞。

原理

用户在请求某个URL地址时，会携带一部分数据。当客户端进行访问某条链接时，攻击者可以将恶意代码注入到URL，如果服务器端未对URL携带的参数做判断和过滤，直接返回响应页面，那么XSS攻击代码就会被一起传输到用户的浏览器，触发反射型XSS。

特点

非持久性

参数脚本

js代码在web应用的参数当中：搜索框

数据流量：浏览器---->后端---->浏览器

2.存储型XSS

原理

被保存到服务器上，显示到HTML页面中，经常出现在用户评论的页面，攻击者将XSS代码保存到数据库中，当用户在此访问这个页面时，就会触发并执行XSS代码，窃取用户的敏感信息。

特点

危害性最大：持久的保存在服务器上

持久型XSS

js代码不在某个参数中，而是被写进了数据库或文件可以永久保存数据的介质中，如留言板等。

数据流量走向：浏览器—>后端—>数据库—>后端—>浏览器

3.DOM型XSS

DOM是一个树状的模型，js可以对树中的文档对象进行修改，而改变页面的元素，dom型xss就是通过函数获取到输入的值，然后拼接到代码中，如果包含恶意代码，则当js代码执行去改变页面元素的时候会导致恶意代码被执行，从而发生xss。

原理

基于文档对象模型（DOM）的一种漏洞。这种XSS与反射型XSS、存储型XSS有着本质的区别，它的攻击代码不需要服务器解析响应，触发XSS依靠浏览器端的DOM解析，客户端的JavaScript脚本可以访问浏览器的DOM并修改页面的内容，不依赖服务器的数据，直接从浏览器端获取数据并执行。

特点

非持久性

和反射型xss及存储型xss不同的是，DOM型xss不经过服务端，只在前端执行

数据流量：URL—>浏览器