[TOC]
什么是XSS攻击
跨站脚本攻击、攻击者可以利用这种漏洞在网站里面注入恶意的客户端代码、冒充受害者进行操作!注入的恶意代码可以很方便的读取你的cookie session tokens或者其他敏感信息、也可以重写掉你的html内容、比如弹出一个登陆框骗取你的账号密码!
XSS常见的注入方式
- 在 onload、onerror、onclick 等事件中,注入不受控制代码
- 在标签的 href、src 等属性中
- URL的参数 ```javascript <!DOCTYPE html>
``` 上面通过设置一个img元素地址故意设置错误的、这样就走进我们的onerror回调执行我们注入的代码了、这个时候仔细想想要是我们在一些特定的输入内容的input里面输入这段代码呢、比如评论、里面呢、这样就很容易导致一些攻击者脚本的注入进来!
XSS的防御
- 转义引号、尖括号、斜杠 包括转义实体内容
- 把一些关键字过滤掉比如script、function等…