常见漏洞总结---XSS（跨站脚本攻击）

1、定义

通过web站点的漏洞，向客户端交付恶意代码（弹窗、广告、js脚本等），实现对客户端的攻击。

作用：盗取cookie、重定向到第三方

2、分类

1） 反射型XSS

反射型XSS只是简单的把用户输入的数据“反射”给浏览器，即诱导用户“点击”一个恶意链接，才能攻击成功。反射型xss也叫做“非持久型XSS”。

2）存储型XSS

存储型XSS会把用户输入的数据“存储”在服务器。具有很强的稳定性。

3）DOM型XSS

是由于客户端脚本自身解析不正确导致的安全问题。

3、原理

1）反射型XSS

获取cookie值：

重定向到第三方：

 

2）存储型XSS

获取cookie:

 

重定向到第三方：

4、绕过方式

1）过滤掉

9)空格被过滤可使用/**/进行替换。

10)使用base64进行编码。

5、防御方式

1）对输入和url参数进行过滤，对输出进行编码。

2）尽可能使用白名单去防御xss。

3）针对cookie的安全防护，尽可能使用httponly属性去进行安全控制。