XSS基础（新手篇）

Posted 2021-04-29 白安全组

一、简介

XSS全称跨站脚本攻击，用户浏览网页时，嵌入的Script代码被执行，从而达到攻击用户的目的，常见漏洞页面，网站搜索页面，留言板。

要看懂此文需要html基础，不懂html应该也能看懂一些！

二、内容概要

XSS的漏洞类型主要分为三类：反射型、存储型、DOM型

00001. XSS漏洞原理

00002. 反射型挖掘

00003. 存储型挖掘

 

3.1 漏洞成因

XSS的漏洞主要成因是后端接收参数时未经过滤，导致参数改变了HTML的结构，如下图所示

在图中可以看到攻击者的参数被原样放到了HTML代码当中，导致原本的结构被改变，当这份代码被浏览器执行之后，将执行alert事件。

3.2 反射型

在图中可以看到，此处原本是输入一个名字，但实际传递了一个script标签，此标签也被原样放到了HTML结构当中，结果script标签代码中的代码被触发，说明存在xss漏洞。

3.3 存储型

但当存在存储型XSS时，受害者打开此URL，攻击代码将会被触发，这种情况下便称之为存储型XSS漏洞。

3.4 DOM型

DOM型XSS较为特殊，前面反射型XSS和存储型XSS都是以传播方式来区分的，而DOM型XSS和传参方式无关，而是当开发者做了一些安全防护之后，任出现安全问题的一种现象，如下图所示

 

在图片中，可以看到参数name已经使用函数转义了，按理说此时将参数传递到前端页面是不会产生XSS漏洞的；但当javascript代码将参数进行DOM节点操作之后，原本被转义的代码又会被还原，因此还是会被触发，如下图所示

在图中看到XSS代码已经被触发，这种DOM型XSS相对来说更加隐蔽，所以防御XSS漏洞的不能仅仅依靠后端开发者，前端开发者也应当了解XSS漏洞。

这一篇给大家介绍简单的几点，都是有关于xss的几个基本知识点，后面几篇会同样给大家讲简单的进行使用漏洞。