Web黑客技术揭秘-读书笔记

第三章        前端黑客技术之XSS

---

基本概念

        XSS即跨站脚本，发生在目标网站中目标用户的浏览器层面上，当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时，XSS就会发生。

一、XSS类型

XSS有三类：反射型XSS(非持久型XSS)、存储型XSS(持久型XSS)和DOM XSS。

1.反射型XSS

               发出请求时，XSS代码出现在URL中，作为输出提交到服务端，服务端解析后响应，在响应内容中出现这段XSS代码，最后浏览器解析执行。这个过程就像一次反射，故称为反射型XSS。

        例子：https://www.foo.com/xss/reflect1.php

<?php
echo $_GET['x'];
?>

输入x的值未经过任何过滤就直接输出，提交：

http://www.foo.com/xss/reflect1.php？x=<script>alert(1)</script>

服务端解析时，echo就会完整地输出 <script>alert(1)</script>到响应体中，然后浏览器触发执行。

2.存储型XSS

        存储型XSS和反射型XSS的差别仅在于：提交的XSS代码会存储在服务器（不管是数据库，内存还是文件系统等），下次请求目标页面不用再提交XSS代码。

        例子：留言板XSS,用户提交一条包含XSS代码的留言存储到数据库，目标用户看到留言板时，那些留言的内容会从数据库查询出来并显示，浏览器发现有XSS代码当作正常的HTML与JS进行解析，于是触发XSS攻击。

3.DOM XSS

        DOM XSS的XSS代码并不需要服务器解析响应的直接参与，触发XSS靠的就是浏览器端的DOM解析，可以认为完全是客户端的事情。

总结：XSS的基本概念和分类

内容来源自钟晨鸣，徐少培《前端黑客技术揭秘》