标签：XSS 浏览器 WEB 代码 DOM 安全 黑客技术 解析

Web黑客技术揭秘-读书笔记

第三章        前端黑客技术之XSS

---

基本概念

        XSS即跨站脚本，发生在目标网站中目标用户的浏览器层面上，当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时，XSS就会发生。

一、XSS类型

XSS有三类：反射型XSS(非持久型XSS)、存储型XSS(持久型XSS)和DOM XSS。

1.反射型XSS

               发出请求时，XSS代码出现在URL中，作为输出提交到服务端，服务端解析后响应，在响应内容中出现这段XSS代码，最后浏览器解析执行。这个过程就像一次反射，故称为反射型XSS。

        例子：https://www.foo.com/xss/reflect1.php

<?php
echo $_GET['x'];
?>

输入x的值未经过任何过滤就直接输出，提交：

http://www.foo.com/xss/reflect1.php？x=<script>alert(1)</script>

服务端解析时，echo就会完整地输出 <script>alert(1)</script>到响应体中，然后浏览器触发执行。

2.存储型XSS

        存储型XSS和反射型XSS的差别仅在于：提交的XSS代码会存储在服务器（不管是数据库，内存还是文件系统等），下次请求目标页面不用再提交XSS代码。

        例子：留言板XSS,用户提交一条包含XSS代码的留言存储到数据库，目标用户看到留言板时，那些留言的内容会从数据库查询出来并显示，浏览器发现有XSS代码当作正常的HTML与JS进行解析，于是触发XSS攻击。

3.DOM XSS

        DOM XSS的XSS代码并不需要服务器解析响应的直接参与，触发XSS靠的就是浏览器端的DOM解析，可以认为完全是客户端的事情。

总结：XSS的基本概念和分类

内容来源自钟晨鸣，徐少培《前端黑客技术揭秘》

        

标签：XSS,浏览器,WEB,代码,DOM,安全,黑客技术,解析
来源： https://blog.csdn.net/vege_og/article/details/119302085

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。