xss介绍与原理（入门）

介绍

XSS又叫CSS，跨站脚本攻击，利用网页开发时留下的漏洞，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

分类

1、反射型
经过后端，但不经过数据库
XSS代码在URL中，提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码
2、存储型
经过后端，经过数据库
提交到服务器端的的代码会存储在服务器端，下次请求目标页面时不用再提交XSS代码
3、DOM
不经过后端，通过url传入参数去控制触发的
浏览器端的DOM解析

DVWA中的xss

1、反射型

低安全级别

首先我们输入试试
生成一个弹窗，说明浏览器执行了注入脚本
在低安全级别中，使用简单的XSS语句，就能执行代码，因为没有对用户的输入进行任何过滤。
中安全级别
查看源代码，发现对name字段，添加了过滤函数限制js代码的注入。

header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '
 
 经过数据库，所以可以重置DVWA数据库。
 中安全级别
 查看代码，对message和name字段进行了处理
 strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。
 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
 预定义字符是：
 单引号（’）
 双引号（"）
 反斜杠（\）
 NULL
 
  

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );
    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );
    // Sanitize name input
    $name = str_replace( '
 中安全级别
 查看源码，看到对