其他分享
首页 > 其他分享> > 我的WEB安全之路

我的WEB安全之路

作者:互联网

Web黑客技术揭秘-读书笔记

第三章        前端黑客技术之XSS


基本概念

        XSS即跨站脚本,发生在目标网站中目标用户的浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时,XSS就会发生。

一、XSS类型

XSS有三类:反射型XSS(非持久型XSS)、存储型XSS(持久型XSS)和DOM XSS。

1.反射型XSS

               发出请求时,XSS代码出现在URL中,作为输出提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。这个过程就像一次反射,故称为反射型XSS。

        例子:https://www.foo.com/xss/reflect1.php

<?php
echo $_GET['x'];
?>

输入x的值未经过任何过滤就直接输出,提交:

http://www.foo.com/xss/reflect1.php?x=<script>alert(1)</script>

服务端解析时,echo就会完整地输出 <script>alert(1)</script>到响应体中,然后浏览器触发执行。

2.存储型XSS

        存储型XSS和反射型XSS的差别仅在于:提交的XSS代码会存储在服务器(不管是数据库,内存还是文件系统等),下次请求目标页面不用再提交XSS代码。

        例子:留言板XSS,用户提交一条包含XSS代码的留言存储到数据库,目标用户看到留言板时,那些留言的内容会从数据库查询出来并显示,浏览器发现有XSS代码当作正常的HTML与JS进行解析,于是触发XSS攻击。

3.DOM XSS

        DOM XSS的XSS代码并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析,可以认为完全是客户端的事情。

总结:XSS的基本概念和分类

内容来源自钟晨鸣,徐少培《前端黑客技术揭秘》

        

标签:XSS,浏览器,WEB,代码,DOM,安全,黑客技术,解析
来源: https://blog.csdn.net/vege_og/article/details/119302085