XSS攻击的分类

XSS攻击的分类
一.XSS攻击的原理
XSS的原理是WEB应用程序混淆了用户提交的数据和JS脚本的代码边界，导致浏览器把用户的输入当成了JS代码来执行。XSS的攻击对象是浏览器一端的普通用户。

二.XSS攻击的分类
1.反射型XSS
反射型XSS，又称非持久型XSS。也就是攻击相当于受害者而言是一次性的，具体表现在受害者点击了含有的恶意JavaScript脚本的url，而Web应用程序只是不加处理的把该恶意脚本“反射”回受害者的浏览器而使受害者的浏览器执行响应的脚本。
2.存储型XSS
存储型XSS，也就是持久型XSS。攻击者上传的包含恶意js脚本的留言等信息被Web应用程序保存到数据库中，Web应用程序在生成新的页面的时候如果包含了该恶意js脚本，这样会导致所有访问该网页的浏览器解析执行该恶意脚本。这种攻击类型一般常见在博客、论坛等网站中。
3.DOM型XSS
DOM，全称是Document Object Model，是一个平台和语言都中立的接口，可以使程序和脚本能够动态访问和更新文档的内容、结构和样式。
DOM型XSS其实是一种特殊类型的反射型XSS，它是基于DOM文档对象模型的一种漏洞，而且不需要与服务器进行交互。
客户端的脚本程序可以通过DOM来动态修改页面内容，从客户端获取DOM中的数据并在本地执行。基于这个特性，就可以利用JS脚本来实现XSS漏洞的利用。

三、XSS攻击的主要途径
SQL注入的事件已经是上个世纪最令人头疼的攻击方法，21世纪又出现了HTML注入漏洞，随着web飞速的发展，XSS漏洞已经不容忽视，简单介绍一下XSS漏洞, 只要有用户输入的地方，就会出现XSS漏洞，例如在发表一篇帖子的时候，在其中加入脚本。
1.HTML标签注入：
 <script>alert('Hello World!')</script>  
很简单，就是用alert输出一个Hello World文本，如果在帖子内容里，出现了这样的语句，浏览器会执行这个脚本：
image.png
很多网站为了避免XSS的攻击，对用户的输入都采取了过滤，最常见的就是对<>转换成<以及>，经过转换以后<>虽然可在正确显示在页面上，但是已经不能构成代码语句了。这个貌似很彻底，因为一旦<>被转换掉，什么<script src=1.js></script>就会转换成“<script src=1.js></script>”，不能执行，因此，很多人认为只要用户的输入没有构成<>，就不能闭合前后的标签，其语句当然也不会有害，但是，万事总有可能，只要有一定的条件，我们就可以构造经过编码后的语句来进行XSS，稍候我会提到16进制、8进制转换，以及混合转换。
2. HTML属性注入
于是程序员想办法封堵这个漏洞，过滤了<script></script> 标签，那么在页面上就不会执行这段js代码，
于是乎，黑客想了一个不用<script>标签的办法，注入html， 怎么回事呢？
是这样：
<img src='http://www.zh-cjh.com/upload/picture/pic/94494/0a949350-1644-3d50-9b13-b028f4891981.png'>
正常情况下，img的src标签是指向一个web服务器的图片URL，但是也可以替换为:
<img src='javascript:alert("Hello world!")'>
这样黑客通过绕道的形式，绕开了程序员的过滤，顺利执行了XSS攻击
程序员见况，同理有过滤了用户输入的src属性，过滤掉里边的javascript开头的关键字，暂时封堵了XSS。