目录

别再对XSS模糊了,一文搞懂!

前言

对于XSS的文章都多多少少看过一些,但是老是记不住或者说分不清,我梳理了一下XSS的几种常见类型,归纳总结一下,方便以后回顾复习。

分类

XSS攻击,总的来说,区分为三大类

  1. 反射型
  2. 持久型
  3. DOM型

反射型

在一个网页中,只要有input框可以让用户输入信息,并且把输入的信息随后呈现在页面上,那么这种情况,就可能会被注入反射型XSS,比如在掘金的搜索栏 搜索1in

我们搜索的1in就会呈现在网页中的搜索栏中,这个时候就可以被注入XSS反射型,黑客一旦输入用script标签包裹的恶意代码,就会执行,大家不要轻易去尝试这样做,尤其是B站,不但会被过滤搜索,频繁尝试可能会被封号。。

持久型

所谓的持久型,就是将黑客所注入的恶意代码保存到数据库中,并且给网站的每一个访问者展示(执行),怎么理解呢?就是说,一个文本需要展示给每一个用户,而且这些文本是保存在数据库中的,且这些文本是用户所填写的,常见的就是评论区这种,一旦黑客在评论区中插入script标签中包裹的恶意代码,如果没有被过滤,就会保存在数据库中,随后展示给每一个用户,导致每一个用户都会执行恶意代码。这也算是危害性最大的XSS攻击了。

DOM型

DOM型就不是很好理解了,我举一个例子,就很好理解了,有些网站开发时,展示图片的时候,会从浏览器的url中获取params参数,获取到的params参数会赋给img标签中的src,拼接成对应的图片地址,这种可能就会被注入DOM型XSS,一旦黑客修改params参数,用分号 ' 结束scr的拼接,这个时候图片寻不到正确地址,就会报错,这个时候就会触发onerror事件,所以黑客就可以利用onerror去执行对应的恶意代码,也就是说黑客可以将params参数修改成 ' onerror=()=>{console.log("恶意代码")} 这样的形式。这就是DOM型了。

总结来说就是浏览器的DOM元素展示依托于url中的某些参数,这些参数就可能会被注入DOM型XSS。

总结

  1. 反射型,通过用户输入的文本信息注入,这些文本信息随后会被展示在页面上,一旦输入script标签包裹的代码,就会执行js代码,而不是展示文本信息。
  2. 持久性,同样是通过文本输入的文本信息注入,但是注入的信息会被保存在数据库中。展示给每一个用户(每一个用户都会执行)。
  3. DOM型,通过DOM元素依托于url的机制去注入,修改url中的参数注入恶意代码。
本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
LaoZhangAI32 分钟前
Claude MCP模型上下文协议详解:AI与外部世界交互的革命性突破【2025最新指南】
前端
LaoZhangAI33 分钟前
2025最全Cursor MCP实用指南:15个高效工具彻底提升AI编程体验【实战攻略】
前端
uhakadotcom37 分钟前
MQTT入门:轻量级物联网通信协议
后端·面试·github
Kagerou1 小时前
vue3基础知识(结合TypeScript)
前端
市民中心的蟋蟀1 小时前
第五章 使用Context和订阅来共享组件状态
前端·javascript·react.js
逆袭的小黄鸭1 小时前
JavaScript 闭包:强大特性背后的概念、应用与内存考量
前端·javascript·面试
carterwu1 小时前
各个大厂是怎么实现组件库和相应扩展的?基础组件、区块、页面
前端
Face1 小时前
promise 规范应用
前端
Mintopia1 小时前
Node.js 中 fs.readFile API 的使用详解
前端·javascript·node.js
Face1 小时前
事件循环
前端·javascript