XSS基础（新手篇）

一、简介

XSS全称跨站脚本攻击，用户浏览网页时，嵌入的Script代码被执行，从而达到攻击用户的目的，常见漏洞页面，网站搜索页面，留言板。

要看懂此文需要html基础，不懂html应该也能看懂一些！

二、内容概要

XSS的漏洞类型主要分为三类：反射型、存储型、DOM型

00001. XSS漏洞原理

00002. 反射型挖掘

00003. 存储型挖掘

3.1 漏洞成因

XSS的漏洞主要成因是后端接收参数时未经过滤，导致参数改变了HTML的结构，如下图所示

在图中可以看到攻击者的参数被原样放到了HTML代码当中，导致原本的结构被改变，当这份代码被浏览器执行之后，将执行alert事件。

3.2 反射型

反射型XSS在闹钟的定义是，如果URL地址当中的恶意参数会直接被输出到页面中，导致攻击代码被触发，便称之为反射型XSS，如下图所示

在图中可以看到，此处原本是输入一个名字，但实际传递了一个script标签，此标签也被原样放到了HTML结构当中，结果script标签代码中的代码被触发，说明存在xss漏洞。

3.3 存储型

存储型XSS，顾名思义便是恶意参数被存储起来了，通常存储在后端服务器当中，所以存储型XSS在URL地址当中不会包含恶意参数，对于受害者来说，很难发现已经被攻击了，如下图存储型XSS被触发

在图中并没有在URL地址当中看到script代码，但是攻击代码依然被触发，说明攻击代码来自于服务器，而这个攻击代码确实是由攻击者传递到服务器当中去的。

一般情况下，当攻击者将攻击代码通过表单传递到服务器当中去，会得到一个新页面的地址，这个地址中URL并没有明显异常，比如如下URL地址

但当存在存储型XSS时，受害者打开此URL，攻击代码将会被触发，这种情况下便称之为存储型XSS漏洞。

3.4 DOM型

DOM型XSS较为特殊，前面反射型XSS和存储型XSS都是以传播方式来区分的，而DOM型XSS和传参方式无关，而是当开发者做了一些安全防护之后，任出现安全问题的一种现象，如下图所示

在图片中，可以看到参数name已经使用函数转义了，按理说此时将参数传递到前端页面是不会产生XSS漏洞的；但当JavaScript代码将参数进行DOM节点操作之后，原本被转义的代码又会被还原，因此还是会被触发，如下图所示

在图中看到XSS代码已经被触发，这种DOM型XSS相对来说更加隐蔽，所以防御XSS漏洞的不能仅仅依靠后端开发者，前端开发者也应当了解XSS漏洞。

这一篇给大家介绍简单的几点，都是有关于xss的几个基本知识点，后面几篇会同样给大家讲简单的进行使用漏洞。