一、什么是XSS?

XSS全稱是Cross Site Scripting即跨站腳本，當(dāng)目標(biāo)網(wǎng)站目標(biāo)用戶瀏覽器渲染HTML文檔的過程中，出現(xiàn)了不被預(yù)期的腳本指令并執(zhí)行時(shí)，XSS就發(fā)生了。

這里我們主要注意四點(diǎn)：1、目標(biāo)網(wǎng)站目標(biāo)用戶；2、瀏覽器；3、不被預(yù)期；4、腳本。

二、XSS有什么危害？

當(dāng)我們知道了什么是XSS后，也一定很想知道它到底有什么用，或者有什么危害，如何防御。

關(guān)于XSS有關(guān)危害，我這里中羅列一段列表，詳細(xì)介紹不進(jìn)行更多的贅述：

三、XSS分類

XSS有三類：反射型XSS(非持久型)、存儲(chǔ)型XSS(持久型)和DOM XSS。

1、反射型XSS

發(fā)出請(qǐng)求時(shí)，XSS代碼出現(xiàn)在URL中，作為輸入提交到服務(wù)器端，服務(wù)器端解析后響應(yīng)，XSS代碼隨響應(yīng)內(nèi)容一起傳回給瀏覽器，最后瀏覽器解析執(zhí)行XSS代碼。這個(gè)過程像一次反射，故叫反射型XSS。

一個(gè)簡(jiǎn)單的例子：

http://www.a.com/xss/reflect.php的代碼如下：

如果輸入x的值未經(jīng)任何過濾就直接輸出，提交：

http://www.foo.com/xss/reflect.php?x=

則alert()函數(shù)會(huì)在瀏覽器觸發(fā)。

2、存儲(chǔ)型XSS

存儲(chǔ)型XSS和反射型XSS的差別僅在于，提交的代碼會(huì)存儲(chǔ)在服務(wù)器端（數(shù)據(jù)庫(kù)，內(nèi)存，文件系統(tǒng)等），下次請(qǐng)求目標(biāo)頁(yè)面時(shí)不用再提交XSS代碼

最典型的例子是留言板XSS，用戶提交一條包含XSS代碼的留言存儲(chǔ)到數(shù)據(jù)庫(kù)，目標(biāo)用戶查看留言板時(shí)，那些留言的內(nèi)容會(huì)從數(shù)據(jù)庫(kù)查詢出來并顯示，瀏覽器發(fā)現(xiàn)有XSS代碼，就當(dāng)做正常的HTML與Js解析執(zhí)行，于是觸發(fā)了XSS攻擊。

3、DOM XSS

DOM XSS和反射型XSS、存儲(chǔ)型XSS的差別在于DOM XSS的代碼并不需要服務(wù)器參與，觸發(fā)XSS靠的是瀏覽器端的DOM解析，完全是客戶端的事情。

http://www.a.com/xss/domxss.html代碼如下：

觸發(fā)方式為：http://www.a.com/xss/domxss.html#alert(1)

這個(gè)URL#后的內(nèi)容是不會(huì)發(fā)送到服務(wù)器端的，僅僅在客戶端被接收并解執(zhí)行。

常見的輸入點(diǎn)有：

xhr請(qǐng)求回來的數(shù)據(jù)

表單項(xiàng)的值

常見的輸出點(diǎn)有：

直接輸出html內(nèi)容，如：

document.write(…)

document.writeln(…)

document.body.innerHtml=…

直接修改DOM樹（包括DHTML）如：

document.forms[0].action…(以及其他集合，如：一些對(duì)象的src/href屬性等)

document.attachEvent(…)

document.create…(…)

document.execCommand(…)

document.body. …(直接通過body對(duì)象訪問DOM)

window.attachEvent(…)

替換document URL,如：

document.location=…(以及直接賦值給location的href,host,hostname屬性)

document.location.hostname=…

document.location.replace(…)

document.location.assign(…)

document.URL=…

window.navigate(…)

打開或修改新窗口，如：

document.open(…)

window.open(…)

window.location.href=…(以及直接賦值給location的href,host,hostname屬性)

直接執(zhí)行腳本，如：

eval(…)

window.execScript(…)

window.setInterval(…)

window.setTimeout(…)

_____________________________附常見的XSS攻擊方法_________________________________