说说什么是 XSS

XSS 指的是：黑客通过 “HTML 注入 ” 篡改网页，插入恶意脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击 。

举个例子，我们把 URL 中的参数，直接写入页面：
window.function () { var args = getQueryStringArgs(); var param =
args["param"]; document.write(param) }
* getQueryStringArgs() 函数会获取 URL 请求中的查询字符串。具体实现请点击
<https://blog.csdn.net/deniro_li/article/details/69948414>。
* write() 方法会向文档中写入 HTML 表达式或 JavaScript 代码。
正常 URL 请求：http://localhost:63342/xss.html?param=123

效果：


带 XSS 攻击的 URL 请求：
http://localhost:63342/xss.html?param=<script>alert(/xssAttack/)</script>

XSS 攻击效果：



源代码：


参数中的脚本，被写入页面，并执行。这就是 XSS 攻击。

<>1 反射型 XSS

反射型 XSS 只是将用户输入的数据发送给浏览器。即黑客需要诱使用户点击一个恶意链接或按钮，才能攻击成功。这种反射型 XSS 也叫做非持久型
XSS（No-persistent XSS） 。

上述的示例，就是典型的反射型 XSS。

<>2 存储型 XSS

存储型 XSS 会把用户输入的数据保存在服务器端，所以具有很高的稳定性。存储型 XSS 也叫做 持久型 XSS（Persistent XSS）。

<>3 DOM Based XSS

DOM Based XSS 指的是：通过修改页面 DOM 节点形成的 XSS。从效果上来说，DOM Based XSS 也是一种反射型的
XSS。因为形成原因特别，所以单独分类。
<body> <script type="text/javascript"> function save() { var input_content =
document.getElementById("user_input").value;
document.getElementById("content").innerHTML = "<a href='" + input_content +
"'>点击</a>"; } </script> <input type="text" id="user_input" value=""> <input
type="button" "save()" value="确定"> <div id="content"></div> </body>
点击“确定”按钮之后，会在页面写入一个 <a> 标签，标签的 URL 是用户输入的内容。

我们在输入框中键入攻击表达式：

'alert(/xssAttack/)//

XSS 攻击效果：



攻击表达式中的第一个单引号，闭合掉 href 的第一个单引号，然后插入 onclick 事件，最后再用注释符 // 注释掉代码中的第二个单引号。

修改攻击表达式，还可以直接开始攻击：

'><img src=# alert(/xssAttack2/) /><'

XSS 攻击效果：



这里首先闭合掉 <a> 标签，然后插入一个 <img> 标签。这里利用了 <img> 标签的 onerror
事件。因为如果在图像加载的过程中发生了错误，就会触发 onerror 事件 。

• « 上一篇：（一）云计算概述
• » 下一篇：#细数程序员出现过的那些Bug，最搞笑的一个让我笑出猪叫声！