XSS攻擊原理是什么，需要具體代碼示例

隨著互聯網的普及和發展，Web應用程序的安全性逐漸成為人們關注的焦點。其中，跨站腳本攻擊（Cross-Site Scripting，簡稱XSS）是一種常見的安全漏洞，對于Web開發人員而言必須要重視。

XSS攻擊是通過向Web頁面注入惡意的腳本代碼，從而在用戶的瀏覽器中執行，這樣攻擊者就能控制用戶的瀏覽器，獲取用戶的敏感信息，或者進行其他惡意操作。XSS攻擊可以分為三種類型：存儲型、反射型和DOM型。

存儲型XSS攻擊是攻擊者將惡意腳本代碼存儲在目標網站的數據庫中，當用戶瀏覽被攻擊的頁面時，服務器將惡意腳本發送給用戶的瀏覽器執行。這種攻擊可以竊取用戶的敏感信息，如登錄憑證、個人資料等。

反射型XSS攻擊是攻擊者構造一個惡意的URL，將包含惡意腳本代碼的URL發送給目標用戶。用戶點擊URL后，服務器會將惡意腳本代碼作為參數返回給用戶的瀏覽器，瀏覽器會執行該腳本。這種攻擊常見于釣魚網站和社交工程攻擊。

DOM型XSS攻擊是通過修改頁面的DOM結構來進行攻擊。攻擊者構建一個包含惡意腳本代碼的URL，當用戶點擊這個URL時，瀏覽器會執行其中的腳本，改變頁面的DOM結構，從而實現攻擊。這種攻擊方式常見于一些交互性較高的Web應用程序，如在線編輯器、留言板等。

下面通過具體的代碼示例來展示XSS攻擊的原理。

假設有一個留言本功能的網頁，用戶可以在該頁面中發布留言并進行展示。下面是一個簡單的留言展示功能的代碼：

    
    


    
留言本
    
        
    
    
        
        
    

登錄后復制

上述代碼中，用戶在文本框中輸入留言內容，并點擊“提交留言”按鈕后，留言會被發送到save_message.php進行保存。下面是save_message.php的代碼：

登錄后復制

在這個簡單的示例中，留言存儲在服務器端，并通過PHP代碼將留言內容動態地展示在中。然而，如果沒有合適的驗證和過濾措施，攻擊者可以在留言內容中注入惡意的腳本代碼，從而進行XSS攻擊。

例如，攻擊者可能輸入以下內容作為留言內容：

    alert('你的帳號已被攻擊');
    // 或者發送用戶的cookie信息到攻擊者的服務器

登錄后復制

當其他用戶瀏覽留言本頁面時，這段惡意腳本代碼會被動態生成到中，從而在他們的瀏覽器中執行。這樣就會彈出一個對話框，提示用戶其賬號已受到攻擊。