教你如何玩转XSS漏洞

Posted 2021-04-29 i春秋

XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法，那么就存在XSS漏洞。这个利用XSS漏洞的病毒之所以具有重要意义，是因为通常难以看到XSS漏洞的威胁，而该病毒则将其发挥得淋漓尽致。

XSS虽然很常见，由于它过于常见就很容易被忽视。可能XSS本身没有什么太大的威胁，但是通过和其他手段放到一起就是一个巨大的隐患，不但可以通过非法的手段窃取你的资料，还可以获取你的账号，相当于正常用户可以做什么则窃取者可以做什么。

可以想象一下，在你无意间打开一个网页的时候，你的账号授权则已经被别人获取，也就意味着你的行为处于一个全透明的状态，这是多么可怕的一件事儿。

当然，小编则认为知己知彼方能百战不殆。所以只有了解了XSS，我们才能更好的防御它。

接下来小编带大家了解一下XSS吧~

讲师王松_Striker，安全盒子团队创始人，VIPKID安全应急响应中心负责人，补天漏洞响应平台明星白帽子，阿里巴巴雷锋沙龙演讲嘉宾，补天白帽沙龙第一期北京站演讲嘉宾专注于Web安全研究，发布过多篇Paper，如：《 Chrome中“自动填充”安全性研究 》、《 浅谈Discuz插件代码安全 》、《 XML实体注入漏洞攻与防 》等。

【XSS漏洞的定义】

【XSS漏洞的原理】

窃取者在一个存在XSS漏洞的一个网站上或者网页上去插入一个JS代码，比如说是一个打cookie的代码，正常用户访问到这个页面的时候他的cookie就会被窃取者所接受，窃取者就可以登陆他的账户，登陆之后他就拥有了跟用户账户一样的权利，正常用户可以做的事情，窃取者就都可以做。

【XSS漏洞的分类】

1.反射型：又称作非存储型XSS，也就是说，他的数据通过后端直接反射到前端页面上，不经过存储的过程，而直接输出到页面上。

2.存储型：存储型和反射型的区别在于有一个存储的过程。存储型XSS的恶意代码存储到数据库或者某种介质中，然后再拿出来展示在前端页面中。

3.DOM型：有些相似与反射型，区别在于反射型的接收者是后端，然后通过后端显示在前端页面，而DOM型的接收者是前端的JS，然后直接输出到前端页面。

【XSS漏洞修复方法】

XSS漏洞没有一种可以一劳永逸的办法，但还是有方法降低XSS漏洞造成的危害。

可能以上都还是基础篇，更多实战等着你！比如说XSS持久化的办法，比较有趣的用法哟~

戳阅读原文，更多精彩等你哟~