XSS跨站脚本攻击

XSS跨站脚本攻击

xss也是一种注入攻击，当web应用对用户输入过滤不严格，攻击者写入恶意的脚本代码（HTML、JavaScript）到网页中时，如果用户访问了含有恶意代码的页面，恶意脚本就会被浏览器解析执行导致用户被攻击

常见的危害有：cookie窃取，session劫持，钓鱼攻击，蠕虫，ddos等

存储型XSS

反射性： 一般出现在URL参数中，以及网站搜索栏中，由于需要点击包含恶意代码的URL才可以触发，并且只能触发一次，也称为非持久性xss

反射型XSS

存储型：一般出现在留言板上，评论处，个人资料填写，等需要用户可以对网站写入数据的地方，比如一个论坛处由于对用户输入过滤不严格，导致攻击者在写入一段窃取cookie的恶意JavaScript代码到评论处，这段恶意代码会写入数据库中，当其他用户浏览写入代码的页面时，网站从数据库中读取恶意代码显示到网页中被浏览器执行，导致用户的cookie被窃取攻击者无需受害者密码既可以登陆账户，所以也被成为持久性xss，持久性xss比反射性xss危害性大得多

DOM型XSS

Dom型xss DOM xss是基于dom文件对象模型的，前端脚本通过dom动态修改页面，由于不予服务端运行交互，而且代码是可见的，从前端获取dom中的数据在本地执行。常见的可以操作的dom对象有：url、location、referrer等。dom型的xss比较特殊，是一种基于dom树的xss，服务器端经常使用document.body.innertHtml等动态函数生成HTML页面，如果这些函数在引用某些变量时没有进行过滤检查，就会产生dom型的xss。dom型的xss可能是存储型的也可能是反射性的

https://www.cnblogs.com/pursue-security/p/15260757.html

XSS防御手段

（1）对于输出到html的输入内容，采用过滤关键词的方式，把预设的关键词转换成字符实体，例如将< >转换成< 和 >
（2）Content-Security-Policy（内容安全策略） 简称 csp
即只允许页面向我们允许的域名发起跨域请求，而不符合策略的恶意攻击则被阻挡。csp需要在Response Headers中添加

采用CSP（Content-Security-Policy） 一定程度上，可以大大减少xss

《内容安全策略CSP（Content-Security-Policy）》
https://blog.csdn.net/m0_45406092/article/details/114115404