資訊專欄INFORMATION COLUMN
摘要:簡介跨站腳本攻擊英文全稱是本來縮寫是但是為了和層疊樣式表有所區(qū)別所以在安全領(lǐng)域叫做攻擊通常是指黑客通過注入篡改了網(wǎng)頁插入了惡意的腳本從而在用戶瀏覽網(wǎng)頁時控制用戶瀏覽器的一種攻擊在一開始這種攻擊的演示案例是跨域的所以叫做跨站腳本但是發(fā)展到今天
XSS簡介
跨站腳本攻擊,英文全稱是Cross Site Scrit,本來縮寫是CSS,但是為了和層疊樣式表(Cascading Style Sheet, CSS)有所區(qū)別,所以在安全領(lǐng)域叫做"XSS".
XSS攻擊,通常是指黑客通過"HTML注入"篡改了網(wǎng)頁,插入了惡意的腳本,從而在用戶瀏覽網(wǎng)頁時,控制用戶瀏覽器的一種攻擊.在一開始,這種攻擊的演示案例是跨域的,所以叫做"跨站腳本".但是發(fā)展到今天,是否跨域已經(jīng)不再重要.
那么什么是XSS呢?看看下面的例子:
假設(shè)一個頁面把用戶輸入?yún)?shù)直接輸出到頁面上:
".$input."
在正常情況下,用戶向param提交的數(shù)據(jù)會展示到頁面中,比如提交:
http://www.a.com/test.php?param=這是一個測試!
但是如果提交一段HTML代碼:
http://www.a.com/test.php?param=
會發(fā)現(xiàn),alert(/xss/)在當(dāng)前頁面執(zhí)行了.
用戶輸入的Script腳本已經(jīng)被寫入頁面中,而這顯然是開發(fā)者所不希望看到的.上面這個例子,就是XSS的第一種類型:反射型XSS.
XSS根據(jù)效果的不同可以分成如下幾類.
反射型XSS只是簡單地把用戶輸入的數(shù)據(jù)"反射"給瀏覽器.也就是說,黑客往往需要誘使用戶"點擊"一個惡意鏈接,才能攻擊成功.反射型XSS也叫做"非持久"
存儲型XSS存儲型XSS會把用戶輸入的數(shù)據(jù)"存儲"在服務(wù)器端.這種XSS具有很強的穩(wěn)定性.比較常見的一個場景就是,黑客寫下一篇包含惡意JavaScript代碼的博客文章,文章發(fā)表后,所有訪問該博客的用戶,都會在它們的瀏覽器中執(zhí)行這段惡意的JavaScript代碼.黑客把惡意的腳本保存到服務(wù)端,所以這種XSS攻擊就叫做"存儲型XSS".
DOM Based XSS實際上,這種類型的XSS并非按照"數(shù)據(jù)是否保存在服務(wù)器端"來劃分,DOM Based XSS從效果上來說也是反射型XSS.多帶帶劃分出來,是因為DOM Based XSS的形成原因比較特別.通過修改頁面的DOM節(jié)點形成的XSS,稱之為DOM Based XSS
