XSS漏洞介绍

XSS漏洞

原理介绍

XSS(Cross Site Scripting,跨站脚本攻击)是指攻击者利用Web服务器中的应用程序或代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码，少数情况下还有ActionScript、VBScript等语言），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时，用户浏览器会自动加载并执行该恶意代码，从而达到攻击的目的。

当应用程序没有对用户提交的内容进行验证和重新编码，而是直接呈现给网站的访问者时，就可能会触发XSS攻击。

类型

类型一：反射型XSS（ReflectedXSS）

介绍：

攻击者将恶意脚本通过URL参数或Cookie传递给服务器，然后服务器将脚本返回给客户端，使得客户端执行恶意脚本。

特点：

• 非持久型，不保存到正常服务器的数据库中
• 反射型XSS的被攻击对象是特定的，使用含有反射型XSS的特制URL

类型二：DOM型XSS(DOM-basedXSS)

介绍：

攻击者利用HTML注入漏洞，将恶意脚本插入到网页的DOM结构中。这种类型的XSS攻击较为难以防范，因为攻击者可以操纵整个文档对象模型(DOM)。

特点：

• 反射型xss和存储型xss会与后台交互，DOM型xss的实现过程都是在前台

类型三：存储型XSS(CSS-basedXSS)

介绍：

攻击者将恶意脚本注入到样式表文件(如style.css)中，然后通过HTTP请求将该文件发送给服务器。当服务器解析并加载该文件时，恶意脚本会被执行。

特点：

• 持久型，攻击脚本将被永久地存放在目标服务器的数据库或文件中，具有很高的隐蔽性
• 存储型XSS非特定攻击用户，攻击者将存储型XSS代码写进有XSS漏洞的网站上后，只要有用户访问这个链接就会被攻击

XSS漏洞的危害

**1、窃取管理员帐号或Cookie。**入侵者可以冒充管理员的身份登录后台，使得入侵者具有恶意操纵后台数据的能力，包括读取、更改、添加、删除一些信息。
**2、窃取用户的个人信息或者登录帐号，**对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。
**3、网站挂马。**先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时，用户的计算机会被植入木马。
**4、发送广告或者垃圾信息。**攻击者可以利用XSS漏洞植入广告，或者发送垃圾信息，严重影响到用户的正常使用。