概念:通常指黑客通過“html注入”篡改了網(wǎng)頁,插入了惡意的腳本,從而在用戶瀏覽網(wǎng)頁時,實現(xiàn)控制用戶瀏覽器行為的一種攻擊方式。
全稱:Cross Site Script(本來縮寫是css,但是為了和層疊樣式表CSS有所區(qū)別,所以在安全領(lǐng)域叫做“XSS”)
危害:盜取用戶信息、篡改頁面釣魚、制造蠕蟲等。
XSS分類:存儲型、反射型、DOM型
反射型XSS
反射型XSS只是簡單地把用戶輸入的數(shù)據(jù)“反射”給瀏覽器。也就是說,黑客往往需要誘使用戶“點擊”一個惡意鏈接,才能攻擊成功
如下,查詢name信息,正常用戶請求:
如果那name參數(shù)1修改成,則顯示結(jié)果:
存儲型XSS
如下,正常留言或者評論,顯示如下:
如果將message信息寫成,則顯示
DOM XSS
基于DOM型的XSS是不需要與服務(wù)器端交互的,它只發(fā)生在客戶端處理數(shù)據(jù)階段。
下面一段經(jīng)典的DOM型XSS示例。
上述代碼的意思是獲取URL中content參數(shù)的值,并且輸出,如果輸入http://www.xxx.com/dom.html?content=,就會產(chǎn)生XSS漏洞。
