XSS是什么?
它是一种跨站脚本,黑客可以用来仿冒正常用户的访问。
跨站攻击的原理
有用户A登录了站Sa,正常交互。用户B如果是非注册用户自然不能登录Sa,因为他们之间建立了不同的通道。属于两个不同的会话。
然后黑客使用跨站脚本可以伪装成用户名A,就可以执行用户A所有能执行的操作,访问用户A的任何数据。如果用户A在应用程序内拥有root权限,那么黑客就能够完全控制应用程序的所有功能和数据。
XSS的类型和验证
分类
如果恶意代码在http请求当中,属于反射型的跨站脚本。
如果恶意代码在网站的数据库里,属于存储型的跨站脚本。
漏洞在客户端的代码中,属于基于DOM的跨站脚本 。
验证
在浏览器中简单调用alert()函数,通过模拟受害者在浏览器调用alert()来查看效果。高版本的Chrome跨源ifame无法调用alert(),可以使用print()函数。
