XSS简介

OWASP TOP 10

OWASP(开放式Web应用程序安全项目)的工具，文档，论坛额全球各地分会都是开放的，对所有致力于改进应用程序安全的人士开放，最具权威的就是10项目最严重的Web应用程序安全风险列表

Cross Site Scripting（XSS）

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意的Script代码，当用户浏览该页面之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的

xss漏洞通常是用过php的输出函数将JavaScript代码输出到html页面中，通过用户本地浏览器执行的，所以在代码审计中xss漏洞关键就是寻找参数未过滤的输出函数

XSS分类

反射型XSS<非持久化>

攻击者事先制作好攻击链接，需要欺骗用户自己去点击链接才能触发XSS代码，一般容易出现在搜索页面。DOM信号型XSS由于危害较小，我们将其归为反射型XSS。

存储型XSS<持久化>

代码吃存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将存到服务器中，每当有用户访问该页面的时候都会触发代码执行，这种XSS非常危险，容易造成蠕虫，大量盗窃cookie（虽然还有种DOM型XSS，但是也还是包括在存储型XSS内）