我的WEB安全之路
作者:互联网
Web黑客技术揭秘-读书笔记
第三章 前端黑客技术之XSS
基本概念
XSS即跨站脚本,发生在目标网站中目标用户的浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时,XSS就会发生。
一、XSS类型
XSS有三类:反射型XSS(非持久型XSS)、存储型XSS(持久型XSS)和DOM XSS。
1.反射型XSS
发出请求时,XSS代码出现在URL中,作为输出提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。这个过程就像一次反射,故称为反射型XSS。
例子:https://www.foo.com/xss/reflect1.php
<?php
echo $_GET['x'];
?>
输入x的值未经过任何过滤就直接输出,提交:
http://www.foo.com/xss/reflect1.php?x=<script>alert(1)</script>
服务端解析时,echo就会完整地输出 <script>alert(1)</script>到响应体中,然后浏览器触发执行。
2.存储型XSS
存储型XSS和反射型XSS的差别仅在于:提交的XSS代码会存储在服务器(不管是数据库,内存还是文件系统等),下次请求目标页面不用再提交XSS代码。
例子:留言板XSS,用户提交一条包含XSS代码的留言存储到数据库,目标用户看到留言板时,那些留言的内容会从数据库查询出来并显示,浏览器发现有XSS代码当作正常的HTML与JS进行解析,于是触发XSS攻击。
3.DOM XSS
DOM XSS的XSS代码并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析,可以认为完全是客户端的事情。
总结:XSS的基本概念和分类
内容来源自钟晨鸣,徐少培《前端黑客技术揭秘》
标签:XSS,浏览器,WEB,代码,DOM,安全,黑客技术,解析 来源: https://blog.csdn.net/vege_og/article/details/119302085