什么是 XSS 攻击

类别：浏览器 / 日期：2023-01-30 / 浏览：274 / 评论：0

（2）攻击类型 

XSS 可以分为存储型、反射型和 DOM 型： 

存储型指的是恶意脚本会存储在目标服务器上，当浏览器请求数据时， 脚本从服务器传回并执行。 

反射型指的是攻击者诱导用户访问一个带有恶意代码的 URL 后，服 务器端接收数据后处理，然后把带有恶意代码的数据发送到浏览器端， 浏览器端解析这段带有 XSS 代码的数据后当做脚本执行，最终完成 XSS 攻击。 -xss

DOM 型指的通过修改页面的 DOM 节点形成的 XSS。

1）存储型 XSS 的攻击步骤：

1.攻击者将恶意代码提交到⽬标⽹站的数据库中。 

2.⽤户打开⽬标⽹站时，⽹站服务端将恶意代码从数据库取出，拼接 在 HTML 中返回给浏览器。 

3.⽤户浏览器接收到响应后解析执⾏，混在其中的恶意代码也被执⾏。 

4.恶意代码窃取⽤户数据并发送到攻击者的⽹站，或者冒充⽤户的⾏ 为，调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。 这种攻击常⻅于带有⽤户保存数据的⽹站功能，如论坛发帖、商品评 论、⽤户私信等。

2）反射型 XSS 的攻击步骤： 

1.攻击者构造出特殊的 URL，其中包含恶意代码。 

2.⽤户打开带有恶意代码的 URL 时，⽹站服务端将恶意代码从 URL 中取出，拼接在 HTML 中返回给浏览器。 

3.⽤户浏览器接收到响应后解析执⾏，混在其中的恶意代码也被执⾏。 

4.恶意代码窃取⽤户数据并发送到攻击者的⽹站，或者冒充⽤户的⾏ 为，调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。

反射型 XSS 跟存储型 XSS 的区别是：存储型 XSS 的恶意代码存在 数据库⾥，反射型 XSS 的恶意代码存在 URL ⾥。

反射型 XSS 漏洞常⻅于通过 URL 传递参数的功能，如⽹站搜索、跳 转等。 由于需要⽤户主动打开恶意的 URL 才能⽣效，攻击者往往会 结合多种⼿段诱导⽤户点击。

3）DOM 型 XSS 的攻击步骤：

1.攻击者构造出特殊的 URL，其中包含恶意代码。

2.⽤户打开带有恶意代码的 URL。 

3.⽤户浏览器接收到响应后解析执⾏，前端 JavaScript 取出 URL 中的恶意代码并执⾏。

4.恶意代码窃取⽤户数据并发送到攻击者的⽹站，或者冒充⽤户的⾏ 为，调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。

DOM 型 XSS 跟前两种 XSS 的区别：DOM 型 XSS 攻击中，取出和执 ⾏恶意代码由浏览器端完成，属于前端JavaScript ⾃身的安全漏洞， ⽽其他两种 XSS 都属于服务端的安全漏洞。-xss