xss跨站脚本攻击

一、xss

1、名词解释（什么是xss）

XSS全称（Cross Site Scripting）跨站脚本攻击,XSS属于客户端攻击，受害者最终是用户，但特别要注意的是网站管理人员也属于用户之一。

这就意味着XSS可以进行“服务端”攻击，因为管理员要比普通用户的权限大得多，一般管理员都可以对网站进行文件管理，数据管理等操作，

而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码，最常用的攻击代码是

javascript语言，但也会使用其它的脚本语言

2、xss漏洞出现的原因

程序对输入和输出的控制不够严格,导致"精心构造“的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害

3、危害

①：劫持用户cookie

②：框架钓鱼

③：挂马

④：键盘记录

二、xss分类

1、反射型XSS

交互的数据一般不会被存在在数据库里面,只是简单的把用户输入的数据反射给浏览器，一次性，所见即所得。

2、储存型XSS

交互的数据会被存在在数据库里面,永久性存储,具有很强的稳定性

3、DOM XSS

不与后台服务器产生数据交互,通过前端的dom节点形成的XSS漏洞

三、xss可能存在的地方

1、HTML context

2、Attribute Context

3、URL Context

4、Style Context

5、Script Context

四、xss测试方法

1、工具

APPscan、AWVS、Burpsuite 等

半自动化工具：Burpsuite、firefox(hackbar)、XSSER XSSF等

2、手动

最重要的是考虑那里有输入，输入的数据在什么地方输出