7.1笔记（深入了解xss攻击）

深入了解xss攻击

xss：跨站点脚本，是攻击者在另一个用户的浏览器上执行恶意脚本的脚本注入式攻击

• 反射型xss：就是诱拐用户去访问攻击者提前准备好的web脚本。脚本里面嵌入js代码，一旦用户访问了整个web网页，js就开运行。攻击者会通过这个js脚本去窃取用户的cookie和token
• 存储型xss：攻击者会把恶意代码植入到服务器中，相比于反射型xss来说，存储型危害更大。只要用户访问了被植入的浏览器，就有可能执行恶意代码。一般出现在评论区，留言板等需要用户输入保存到数据库的地方
• DOM型xss：基于文档对象模型的漏洞，DOM没有和后台进行交互的过程，DOM型xss的实现过程都在前台

xss攻击流程：

• 发现存在xss漏洞的web
• 攻击者在web上植入js脚本，欺骗用户输入个人信息。当攻击者获取到个人信息后，就把信息发送到攻击者自行搭建的接口

xss防护：造成xss漏洞的主要原因在于程序对输入输出的控制不够严格，导致攻击者的脚本代码之后被当成有效代码被浏览器解析