xss(跨站脚本攻击)

原理：

往 Web 页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中 Web 里面的脚本代码会被执行

分类：

反射xss（非持久型）

发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。

① 即时性。不经过服务器存储，直接通过 HTTP 的 GET 和 POST 请求就能完成一次攻击，拿到用户隐私数据；

②攻击者需要诱骗点击；

③反馈率低，所以较难发现和响应修复；

④盗取用户敏感保密信息。

存储XSS（持久型）

攻击脚本将被永久地存放在目标服务器端（数据库，内存，文件系统等

①持久性，植入在数据库中；

②危害面广，甚至可以让用户机器变成 DDoS 攻击的肉鸡；

③ 盗取用户敏感私密信息。

DOM型xss

用户在客户端输入的数据包含了恶意的 JavaScript 脚本，而这些脚本没有经过适当的过滤和消毒，那么应用程序就可能受到 DOM-based XSS 攻击

基于字符集

由于浏览器在 meta 没有指定 charset 的时候有自动识别编码的机制，所以这类攻击通常就是发生在没有指定或者没来得及指定 meta 标签的 charset 的情况下

flash型xss

属于反射型 XSS 的一种

未经验证跳转

有一些场景是后端需要对一个传进来的待跳转的 URL 参数进行一个 302 跳转，可能其中会带有一些用户的敏感（cookie）信息。如果服务器端做302 跳转，跳转的地址来自用户的输入，攻击者可以输入一个恶意的跳转地址来执行脚本。