浅谈xss——跨站脚本攻击(一)

什么是xss

XSS全称：跨站脚本（Cross Site Scripting）,为了不和层叠样式表（Cascading Style Sheets）的缩写CSS混合，所以改名为XSS；攻击者会向web页面（input表单、URL、留言版等位置）插入恶意JavaScript代码，导致管理员/用户访问时触发，从而达到攻击者的目的。

xss跨站脚本漏洞

非持久型xss攻击：顾名思义，非持久型xss攻击是一次性的，仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接，用户访问该链接时，被植入的攻击脚本被用户游览器执行，从而达到攻击目的。

持久型xss攻击：持久型xss，会把攻击者的数据存储在服务器端，攻击行为将伴随着攻击数据一直存在。

xss也可以分成三类：

反射型：经过后端，不经过数据库

存储型：经过后端，经过数据库

DOM型：不经过后端，DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞，dom – xss是通过url传入参数去控制触发的。

反射型xss

新建一个xss.php文件并加入以下代码：

\\XSS反射演示  
<form action="" method="get">  
    <input type="text" name="xss"/>  
    <input type="submit" value="test"/>  
</form>  
<?php  
    $xss = @$_GET['xss'];  
    if($xss!==null){  
        echo $xss;  
    }
?>

这段代码中首先包含一个表单，用于向页面自己发送GET请求，带一个名为xss的参数。 然后PHP会读取该参数，如果不为空，则直接打印出来，这里不存在任何过滤。也就是说，如果xss中存在HTML结构性的内容，打印之后会直接解释为HTML元素。 部署好这个文件，访问http://localhost/xss.php，直接输入一个js代码，比如

<script>alert('hack')</script>

之后点击test：

我们输入的HTML代码被执行了。用Firebug查看，我们输出的内容直接插入到了页面中，解释为常见标签。

反射型XSS的数据流向是：浏览器 -> 后端 -> 浏览器。