[TOC] ## XSS漏洞产生原理 没有过滤相关的函数，攻击者可以通过插入js代码执行，在浏览器当中执行 攻击者在网页中嵌入客户端脚本（通常是JavaScript的恶意脚本） 当用户使 用浏览器加载被嵌入恶意代码的网页时，恶意脚本代码就会在用户的浏览器执行，造成跨站脚本的攻击 ## XSS漏洞分类 ### 反射 **原理** 后端语言进行处理，需要执行触发条件，才能执行，并不能一直自动执行，需要将一个带有xss跨站脚本攻击URL发给对方，才能执行跨站攻击，当其他用户正常访问网站时，没有攻击 ### 储存 **原理** 就是将攻击者的js跨站攻击代码，后端语言进行处理，储存到数据库当中，当其他用户访问的时候，看到攻击者所输入的JS代码会自动执行，一直持续到攻击者的插入的数据被删除 ### DOM **原理** DOM型是直接给前端进行处理，然后回显的，不需要后台执行 **方法**  ## XSS漏洞利用 XSS平台 XSS工具 ``` https://www.postman.com/downloads/ WEBSHELL箱子 beef ``` 结合其他漏洞 ## XSS漏洞的危害 * 盗取Cookie * 网络钓鱼 * 植马挖矿 * 刷流量 * 劫持后台 * 篡改页面 * 内网扫描 * 制造蠕虫等 ## 常见攻击平台 * 留言板 * 评论区 * 订单系统 * 条件反馈 ## 防御措施 * 对前端输入进行编码 * 对特殊字符进行过滤和转义 * 使用白名单对输入进行限制 * 对COOKIE进行HTTP-only的限制 * 将用户的输入转换成数据