XSS攻击,即跨站脚本攻击。
该攻击类型大概分为三种,分别为:
存储型
恶意用户提交了恶意代码到服务器,服务器原封不动的保存了起来
当正常用户访问网站时,服务器将恶意代码返回给了用户,浏览器对之进行解析执行,从而造成对用户的攻击
可以执行一些注入的js代码,读取用户的敏感信息,如cookie里面的内容,然后将内容发送给恶意用户自己的服务器。每当用户访问该网站时,恶意用户就能拿到对应的正常用户的敏感信息。反射型
恶意用户分享了一个正常网站的链接,而链接中带有恶意内容
正常用户访问改链接,服务器将链接中的恶意内容拿出来放入到页面中,使用户遭受攻击
3.dom型
恶意用户通过任何方式向服务器中注入了dom元素,从而影响了dom结构
用户访问正常网站,执行正常的js,而js读取了非正常的dom元素,从而遭受攻击
