XSS基础知识

1. XSS攻击原理

XSS(Cross Site Scripting)跨站脚本攻击，由于没有过滤掉一些危险关键字，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击。

2. XSS分类

可分为两类反射性XSS即存储型XSS，反射性XSS又可分为：普通反射型XSS（主要和html语言进行交互），dom型XSS（主要是和js语言进行交互）

2.1反射性xss

2.1.1普通反射型

反射型XSS 是非持久型（刷新页面后将不再出现）、发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。

2.1.2 dom型的XSS

DOM XSS 比较特殊。owasp 关于DOM 型号XSS 的定义是基于DOM 的XSS 是一种XSS 攻击，其中攻击的payload由于修改受害者浏览器页面的DOM 树而执行的。其特殊的地方就是payload 在浏览器本地修改DOM 树而执行， 并不会传到服务器上，这也就使得DOM XSS 比较难以检测。

具体攻击流程：

2.2 存储型XSS

存储型是持久性的（页面刷新时依旧执行），因为存储型的XSS将你的恶意代码上传到服务器的数据库中每次刷新都会进行数据库请求从而再执行一次恶意代码，通常通过留言框、意见框等forｍ表单进行上传，从而上传到数据库当中。、

具体攻击流程：

3. XSS的危害

相较起来存储型XSS危害最大

因为管理员一定会和存储型XSS见面

原因：由于存储型XSS需要存储到数据库里，通常通过留言框、意见框等forｍ表单进行上传，管理员需要对内容进行审核，在管理员审核时就会触发存储型XSS，从而获取到管理员的cookie及登陆地址。