了解XSS攻击

XSS:Cross Site Scripting 跨站脚本攻击, 通过服务器的上传漏洞将恶意代码上传到服务器,这些恶意代码会在页面当成脚本运行。

XSS常见的攻击方式

存储型XSS

  1. 恶意用户提交了恶意内容到服务器
  2. 服务器没有识别,保存了恶意内容到数据库
  3. 正常用户访问服务器

  4. 服务器在不知情的情况下,给予了之前的恶意内容,让正常用户遭到攻击

    反射性XSS

  5. 恶意用户分享了一个正常网站的链接,链接中带有恶意内容

  6. 正常用户点击了该链接

  7. 服务器在不知情的情况,把链接的恶意内容读取了出来,放进了页面中,让正常用户遭到攻击

    DOM型

  8. 恶意用户通过任何方式,向服务器中注入了一些dom元素,从而影响了服务器的dom结构

  9. 普通用户访问时,运行的是服务器的正常js代码