資訊專欄INFORMATION COLUMN
摘要:簡(jiǎn)介跨站腳本攻擊英文全稱是本來(lái)縮寫是但是為了和層疊樣式表有所區(qū)別所以在安全領(lǐng)域叫做攻擊通常是指黑客通過注入篡改了網(wǎng)頁(yè)插入了惡意的腳本從而在用戶瀏覽網(wǎng)頁(yè)時(shí)控制用戶瀏覽器的一種攻擊在一開始這種攻擊的演示案例是跨域的所以叫做跨站腳本但是發(fā)展到今天
XSS簡(jiǎn)介
跨站腳本攻擊,英文全稱是Cross Site Scrit,本來(lái)縮寫是CSS,但是為了和層疊樣式表(Cascading Style Sheet, CSS)有所區(qū)別,所以在安全領(lǐng)域叫做"XSS".
XSS攻擊,通常是指黑客通過"HTML注入"篡改了網(wǎng)頁(yè),插入了惡意的腳本,從而在用戶瀏覽網(wǎng)頁(yè)時(shí),控制用戶瀏覽器的一種攻擊.在一開始,這種攻擊的演示案例是跨域的,所以叫做"跨站腳本".但是發(fā)展到今天,是否跨域已經(jīng)不再重要.
那么什么是XSS呢?看看下面的例子:
假設(shè)一個(gè)頁(yè)面把用戶輸入?yún)?shù)直接輸出到頁(yè)面上:
".$input."
在正常情況下,用戶向param提交的數(shù)據(jù)會(huì)展示到頁(yè)面中,比如提交:
http://www.a.com/test.php?param=這是一個(gè)測(cè)試!
但是如果提交一段HTML代碼:
http://www.a.com/test.php?param=
會(huì)發(fā)現(xiàn),alert(/xss/)在當(dāng)前頁(yè)面執(zhí)行了.
用戶輸入的Script腳本已經(jīng)被寫入頁(yè)面中,而這顯然是開發(fā)者所不希望看到的.上面這個(gè)例子,就是XSS的第一種類型:反射型XSS.
XSS根據(jù)效果的不同可以分成如下幾類.
反射型XSS只是簡(jiǎn)單地把用戶輸入的數(shù)據(jù)"反射"給瀏覽器.也就是說,黑客往往需要誘使用戶"點(diǎn)擊"一個(gè)惡意鏈接,才能攻擊成功.反射型XSS也叫做"非持久"
存儲(chǔ)型XSS存儲(chǔ)型XSS會(huì)把用戶輸入的數(shù)據(jù)"存儲(chǔ)"在服務(wù)器端.這種XSS具有很強(qiáng)的穩(wěn)定性.比較常見的一個(gè)場(chǎng)景就是,黑客寫下一篇包含惡意JavaScript代碼的博客文章,文章發(fā)表后,所有訪問該博客的用戶,都會(huì)在它們的瀏覽器中執(zhí)行這段惡意的JavaScript代碼.黑客把惡意的腳本保存到服務(wù)端,所以這種XSS攻擊就叫做"存儲(chǔ)型XSS".
DOM Based XSS實(shí)際上,這種類型的XSS并非按照"數(shù)據(jù)是否保存在服務(wù)器端"來(lái)劃分,DOM Based XSS從效果上來(lái)說也是反射型XSS.多帶帶劃分出來(lái),是因?yàn)镈OM Based XSS的形成原因比較特別.通過修改頁(yè)面的DOM節(jié)點(diǎn)形成的XSS,稱之為DOM Based XSS
