Web攻防视频教程第一节 XSS跨站脚本分类-01.pdf

Web攻防训练营

XSS跨站脚本分类

课程内容

1.XSS漏洞介绍3.存储型XSS

2.反射型XSS4.DOM型XSS

01

XSS漏洞介绍

跨站脚本攻击(CrossSiteScripting)，为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混

淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，

嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

02

反射型XSS

反射型XSS又称非持久性XSS，这种攻击往往具有一次性。

攻击者通过邮件等形式将包含XSS代码的链接发送给正常用户，当用户点击时，服务器接受该用户的请

求并进行处理，然后把带有XSS的代码发送给用户。用户浏览器解析执行代码，触发XSS漏洞。

例如：

?php

echo$_GET[“uname”];

?

当用户访问url?uname=scriptalert(“hello”);/script时，触发代码，弹出对话框。

返回Whois信息

03

存储型XSS

存储型XSS又称持久型XSS，攻击脚本存储在目标服务器的数据库中，具有更强的隐蔽性。

攻击者在论坛、博客、留言板中，发帖的过程中嵌入XSS攻击代码，帖子被目标服务器存储在数据库中。

当用户进行正常访问时，触发XSS代码。

例如：DVWA中的StoredXSS

04

DOM型XSS

DOM型XSS全称DocumentObjectModel，使用DOM动态访问更新文档的内容、结构及样式。

DOM结构图

HTML标签都是节点，节点组成了节点树。通过HTML

DOM可以对树上的所有节点进行修改。

个响应时，DOM对象就会处理XSS代码，触发XSS漏洞。

例如：DVWADOMXSS。

总结

1.XSS漏洞介绍3.存储型XSS

2.反射型XSS4.DOM型XSS

再见

欢迎关注Web安全训练营课程