网络安全学习笔记

一、定义：黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户游览网页时，控制用户游览器攻击的一种行为。

二、分类:

1. 反射性XSS:把用户输入的数据反射给游览器（诱使用户“点击”一个恶意的链接）篡改链接->用户访问->跳转执行脚本

 
      php 
     
       echo $_GET["test"]; 
     
      ?>

用户提交：ip?test=。游览器即会执行相应的脚本

2. 存储型XSS：把用户输入的数据“存储”在服务器端。如黑客上传含有恶意Js代码的博客文章到网站服务器，访客游览网页博客时，在他们的游览器中恶意执行这段代码

3. DOM Base XSS:通过修改网页DOM节点形成的XSS。当网站通过表单让用户输入内容而实现动态修改网页DOM节点的交互功能时，若黑客恶意构造特定格式脚本内容，就可能造成 DOM Base XSS。

三、危害

1. XSS可实现cookie劫持：攻击者可直接利用注入的js脚本获取cookie，进而通过异步请求把标识session id的cookie上报给攻击者。

比如可以在网站上嵌入。将用户cookie发送至攻击者的服务器，服务器获取用户cookie，攻击者即可利用其登录到用户账户中。

2. 通过模拟GET、POST请求操作用户的游览器。如在用户登录邮箱后获取其邮件信息。（先通过正常抓包获取相应访问链接及其请求内容，再通过模拟请求获取）

3. XSS钓鱼

（1）XSS重定向钓鱼（XSS Redirect Phishing）：将当前页面重定向到仿冒正常网站的页面中，进行欺诈活动

（2）HTML注入式钓鱼（XSS HTML Inject Phishing）：如动态嵌入一个Form表单，诱使用户填写相应信息进行盗取

（3）XSS 跨框架钓鱼（Iframe Phishing）:通过