别再对XSS模糊了,一文搞懂!

前言

对于XSS的文章都多多少少看过一些,但是老是记不住或者说分不清,我梳理了一下XSS的几种常见类型,归纳总结一下,方便以后回顾复习。

分类

XSS攻击,总的来说,区分为三大类

  1. 反射型
  2. 持久型
  3. DOM型

反射型

在一个网页中,只要有input框可以让用户输入信息,并且把输入的信息随后呈现在页面上,那么这种情况,就可能会被注入反射型XSS,比如在掘金的搜索栏 搜索1in

我们搜索的1in就会呈现在网页中的搜索栏中,这个时候就可以被注入XSS反射型,黑客一旦输入用script标签包裹的恶意代码,就会执行,大家不要轻易去尝试这样做,尤其是B站,不但会被过滤搜索,频繁尝试可能会被封号。。

持久型

所谓的持久型,就是将黑客所注入的恶意代码保存到数据库中,并且给网站的每一个访问者展示(执行),怎么理解呢?就是说,一个文本需要展示给每一个用户,而且这些文本是保存在数据库中的,且这些文本是用户所填写的,常见的就是评论区这种,一旦黑客在评论区中插入script标签中包裹的恶意代码,如果没有被过滤,就会保存在数据库中,随后展示给每一个用户,导致每一个用户都会执行恶意代码。这也算是危害性最大的XSS攻击了。

DOM型

DOM型就不是很好理解了,我举一个例子,就很好理解了,有些网站开发时,展示图片的时候,会从浏览器的url中获取params参数,获取到的params参数会赋给img标签中的src,拼接成对应的图片地址,这种可能就会被注入DOM型XSS,一旦黑客修改params参数,用分号 ' 结束scr的拼接,这个时候图片寻不到正确地址,就会报错,这个时候就会触发onerror事件,所以黑客就可以利用onerror去执行对应的恶意代码,也就是说黑客可以将params参数修改成 ' onerror=()=>{console.log("恶意代码")} 这样的形式。这就是DOM型了。

总结来说就是浏览器的DOM元素展示依托于url中的某些参数,这些参数就可能会被注入DOM型XSS。

总结

  1. 反射型,通过用户输入的文本信息注入,这些文本信息随后会被展示在页面上,一旦输入script标签包裹的代码,就会执行js代码,而不是展示文本信息。
  2. 持久性,同样是通过文本输入的文本信息注入,但是注入的信息会被保存在数据库中。展示给每一个用户(每一个用户都会执行)。
  3. DOM型,通过DOM元素依托于url的机制去注入,修改url中的参数注入恶意代码。
相关推荐
光影少年2 分钟前
vue2与vue3的全局通信插件,如何实现自定义的插件
前端·javascript·vue.js
As977_3 分钟前
前端学习Day12 CSS盒子的定位(相对定位篇“附练习”)
前端·css·学习
susu10830189115 分钟前
vue3 css的样式如果background没有,如何覆盖有background的样式
前端·css
Ocean☾6 分钟前
前端基础-html-注册界面
前端·算法·html
Rattenking6 分钟前
React 源码学习01 ---- React.Children.map 的实现与应用
javascript·学习·react.js
Dragon Wu8 分钟前
前端 Canvas 绘画 总结
前端
CodeToGym13 分钟前
Webpack性能优化指南:从构建到部署的全方位策略
前端·webpack·性能优化
~甲壳虫14 分钟前
说说webpack中常见的Loader?解决了什么问题?
前端·webpack·node.js
~甲壳虫18 分钟前
说说webpack proxy工作原理?为什么能解决跨域
前端·webpack·node.js
Cwhat19 分钟前
前端性能优化2
前端