xss注入

xss注入工作原理：通过在网页中插入JavaScript代码，当用户正常查看网页时，嵌入的恶意代码就被执行，从而进行攻击。

跨站脚本注入漏洞是由于web服务器用户可控数据并输入到页面，整个过程中没有进行网络安全的处理，用户可控数据包括url，参数，HTTP头部，HTTP请求正文等......

跨站脚本叫做css，跨站脚本攻击叫做xss

跨站脚本（Cross-site scripting，简称为：CSS, 但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，跨站脚本攻击缩写为XSS）是一种网站应用程序的安全漏洞攻击。

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、 LiveScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

xss分类：

反射型xss

攻击者输入可控数据并且输入在页面，没有进行存储，所以只发生单次xss攻击，只在单次请求中有效

存储型xss

攻击者输入可控数据并且输入在页面，进行存储，所以可以持续发送请求，攻击的次数比反射型xss多

DOM型xss

攻击者可控数据通过JavaScript和dom技术输出到HTML页面，一种特殊类型的反射型xss，基于DOM文档对象模型的一种漏洞。

XSS危害

（1）流量劫持，利用木马修改浏览器不停的弹出新的窗口强制性的让用户访问指定的网站，为指定网站增加流量

（2）获取用户cookie信息，盗取账号（普通用户、管理员等账号）

（3）篡改、删除页面信息（钓鱼操作）

（4）配合CSRF攻击，实施进一步的攻击，控制被害人的电脑访问其他网站

JavaScript

JavaScript代码

JavaScript代码是客户端脚本语言，是浏览器的一部分，用来给HTML网页增加动态功能。

为什么要说一下JavaScript代码呢，在XSS注入攻击中所利用的Script代码就是它的一个标签，

所以简单介绍一下其中我们可以利用的语法和标签。

菜鸟教程在线编辑器 (runoob.com)通过网页编辑器进行使用

document.write("Hello World!")    //向文档中输出内容

alert("Hello World!")     //弹出窗口

window.location.href="https://www.baidu.com/s?wd=%E6%98%8E%E5%B9%B4%E7%BB%8F%E6%B5%8E%E5%B7%A5%E4%BD%9C%E6%80%8E%E4%B9%88%E5%B9%B2%EF%BC%9F&sa=fyb_n_homepage&rsv_dl=fyb_n_homepage&from=super&cl=3&tn=baidutop10&fr=top1000&rsv_idx=2&hisfilter=1"   //用于网页跳转

alert(document.cookie)   //获取cookie

漏洞复现实验参考：https://blog.csdn.net/m0_46467017/article/details/124747885

web漏洞利用---XSS注入攻击 - 掘金 (juejin.cn)