一、Web安全漏洞概念及原理分析

1.2跨站腳本攻擊（XSS）

概念：通常指黑客通過「HTML注入」篡改了網頁，插入了惡意的腳本，從而在用戶瀏覽網頁時，實現控制用戶瀏覽器行為的一種攻擊方式。

全稱：Cross Site Script（本來縮寫是CSS，但是為了和層疊樣式表CSS有所區別，所以在安全領域叫做「XSS」）

危害：盜取用戶信息、篡改頁面釣魚、製造蠕蟲等。

XSS分類：存儲型、反射型、DOM型

反射型XSS

反射型XSS只是簡單地把用戶輸入的數據「反射」給瀏覽器。也就是說，黑客往往需要誘使用戶「點擊」一個惡意鏈接，才能攻擊成功

如下，查詢name信息，正常用戶請求：

如果那name參數1修改成<script>alert("I am XSS")</script>，則顯示結果：

存儲型XSS

如下，正常留言或者評論，顯示如下：

如果將message信息寫成<script>alert(11)</script>，則顯示

DOM XSS

基於DOM型的XSS是不需要與伺服器端交互的，它只發生在客戶端處理數據階段。

下面一段經典的DOM型XSS示例。

上述代碼的意思是獲取URL中content參數的值，並且輸出，如果輸入http://www.xxx.com/dom.html?content=<script>alert(/xss/)</script>，就會產生XSS漏洞。

各種類型原理分析

---

更多測試乾貨、測試策略、測試大咖直播，盡在微信公眾號：Testin

微信搜索【TestinYunce】關注公眾號「Testin」，每週四將會有一場測試大咖秀直播，大咖等你來哦~

推薦閱讀：