什么是 XSS?
XSS(Cross-Site Scripting,跨站脚本攻击),是指攻击者在网页中注入恶意脚本,当其他用户浏览网页时,这些脚本会在用户浏览器中执行,从而达到盗取信息、篡改页面、伪造身份等攻击目的。
XSS 的详细原理
XSS 的本质是浏览器信任了用户输入,在渲染 HTML 时,用户提交的数据被当成了网页内容的一部分,从而执行了恶意脚本。
浏览器渲染机制
浏览器解析服务器返回的 HTML。
遇到
分析:在这个例子中,q参数的值为,该值会被服务器直接反射回浏览器执行,攻击者通过这种方式可以执行恶意脚本
存储型 XSS(Stored XSS)
概述:存储型 XSS 是一种更为严重的 XSS 攻击类型,恶意脚本并非即时反射回浏览器,而是存储在服务器或数据库中。每次用户访问包含这些恶意脚本的页面时,浏览器都会执行这些脚本。
典型场景:
论坛评论区
用户个人签名
商品评价
示例:
恶意评论:
分析:在这个例子中,攻击者提交的评论包含了