Web安全测试基础 下

一、Web安全漏洞概念及原理分析

1.2跨站脚本攻击（XSS）

概念：通常指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，实现控制用户浏览器行为的一种攻击方式。

全称：Cross Site Script（本来缩写是CSS，但是为了和层叠样式表CSS有所区别，所以在安全领域叫做“XSS”）

危害：盗取用户信息、篡改页面钓鱼、制造蠕虫等。

XSS分类：存储型、反射型、DOM型

反射型XSS

反射型XSS只是简单地把用户输入的数据“反射”给浏览器。也就是说，黑客往往需要诱使用户“点击”一个恶意链接，才能攻击成功

如下，查询name信息，正常用户请求：

如果那name参数1修改成，则显示结果：

存储型XSS

如下，正常留言或者评论，显示如下：

如果将message信息写成，则显示

DOM XSS

基于DOM型的XSS是不需要与服务器端交互的，它只发生在客户端处理数据阶段。

下面一段经典的DOM型XSS示例。

各种类型原理分析

更多精彩内容：

项目管理应该怎么做？

Web安全测试基础 上

黑客携手AI的时代， 你HOLD住吗？

项目管理上的失误和3大应对措施

LoadRunner手动编写接口性能脚本, Post请求