初识XSS

0x01 什么是XSS

  跨站脚本（Cross Site Scripting，XSS），由于CSS已经是层叠样式表的缩写所以跨站脚本缩写为XSS。XSS是指攻击者将恶意脚本代码（一般是JavaScript）嵌入到网页中，当用户浏览该网页时恶意脚本将在浏览器上执行。
  XSS产生的主要原因还是web程序对用户的输入过滤不足，导致恶意代码成功嵌入网页。XSS属于客户端攻击，受害者是用户（但是注意，网站管理员也可以是用户）。

0x02 XSS的危害

1. 网络钓鱼
2. 窃取用户信息（如cookie，浏览记录，IP地址等）
3. 浏览器（会话）劫持
4. 恶意弹窗（广告弹窗）
5. 网页挂马
6. 劫持大量客户端，发起DDoS攻击
7. 结合其他漏洞，实施进一步攻击
8. XSS蠕虫
   等等......

0x03 XSS的分类

反射型XSS

  反射型XSS也称非持久性XSS，是最容易出现的一类XSS漏洞。主要是将恶意脚本附加到URL参数中，用户访问该链接后，服务器接处理数据后，将带有XSS代码的数据返回给客户端，浏览器在解析了这段带有XSS代码的数据，造成XSS漏洞。

存储型XSS

  存储型XSS是最危险的一种跨站脚本，可能影响到Web服务器自身的安全。
  与反射型XSS相比较，存储型XSS更加隐蔽，并且不需要用户主动触发，攻击者事先将恶意脚本上传并存储在漏洞服务器中，只要用户浏览该页面就会执行恶意代码。

DOM XSS

  DOM XSS不需要与客户端交互，它只发生在客户端处理数据的阶段，因此此类XSS最难发现。
  DOM XSS是利用javascript修改DOM树，达到将恶意脚本嵌入页面的目的。DOM即文档对象模型，DOM允许脚本动态的地访问和更新文档内容，结构和样式。
  当DOM树更新后，浏览器会自动重新渲染页面，而此时嵌入地恶意脚本就会被触发。