概念:通常指黑客通過“html注入”篡改了網頁,插入了惡意的腳本,從而在用戶瀏覽網頁時,實現控制用戶瀏覽器行為的一種攻擊方式。
全稱:Cross Site Script(本來縮寫是css,但是為了和層疊樣式表CSS有所區別,所以在安全領域叫做“XSS”)
危害:盜取用戶信息、篡改頁面釣魚、制造蠕蟲等。
XSS分類:存儲型、反射型、DOM型
反射型XSS
反射型XSS只是簡單地把用戶輸入的數據“反射”給瀏覽器。也就是說,黑客往往需要誘使用戶“點擊”一個惡意鏈接,才能攻擊成功
如下,查詢name信息,正常用戶請求:
如果那name參數1修改成,則顯示結果:
存儲型XSS
如下,正常留言或者評論,顯示如下:
如果將message信息寫成,則顯示
DOM XSS
基于DOM型的XSS是不需要與服務器端交互的,它只發生在客戶端處理數據階段。
下面一段經典的DOM型XSS示例。
上述代碼的意思是獲取URL中content參數的值,并且輸出,如果輸入http://www.xxx.com/dom.html?content=,就會產生XSS漏洞。
