弁言

日常平凡事情中常接触到XSS、CSRF、SQL注入等等这些平安范畴的学问。接下来预备重温整顿一些观点,以便加深本身的明白,经由过程连系详细的实例（基于node运用）。

XSS观点

译为跨站剧本进击,详细是指进击者在Web页面里插进去歹意Script剧本，当用户阅读该网页时，Script代码会被实行，从而举行歹意进击。

XSS分类

反射型

反射型又被称作非耐久型XSS, 是指把用户输入的数据 ‘反射’ 给阅读器,经由过程诱使用户点击歹意链接的体式格局。

href : xss?un='<script>alert(‘hw gcy’)</script>’

<%- un %>

DOM型

输入链接同反射型一样,结果看起来也一样,之所以零丁分别作为一个分类,是由于其构成缘由迥殊,且是经由过程修正页面DOM节点构成的XSS。

<script>
  let href=document.URL;
  let index=document.URL.indexOf('un=')+4;
  document.write(decode(href.substring(index)));
</script>

XSS的伤害

• cookie挟制,假装登录
• 转变网页内容
• URL跳转,歹意导航(碰到屡次)
• XSS Worm
• and so on

针对以上伤害,除第四种外,别的见名知意。在次特此理会下XSS Worm.

XSS Worm

译为XSS蠕虫,平常发作在用户交互行动的页面中,比方留言,站内信等等。影响力和破坏力庞大,由于其沾染力极强。
平常其本质基于存储型,且进击者须要熟习进击目的网站的营业,功用接口才完成。

历史上的XSS Worm情形,依据供应的症结词search , 连系定义看一遍就可以明白

• 2005年 MySpace.com(社区网站)被进击
• 2007年 百度空间

XSS防备

• 症结cookie字段设置httpOnly
• 输入搜检,特别字符 < > / &等,对其举行转义后存储