XSS（跨站脚本攻击）

XSS（跨站脚本攻击）

什么是XSS？
XSS（Cross-Site Scripting） 是一种Web安全漏洞，攻击者将恶意脚本注入到其他用户会访问的网页中。
当用户浏览被感染的网页时，恶意脚本会在用户浏览器中执行，从而实施攻击。

为什么叫"跨站脚本"而不是"CSS"？
为了与层叠样式表（CSS）区分

核心是"跨站"（Cross-Site），表示攻击涉及多个站点

XSS的三种主要类型

1. 反射型XSS（Reflected XSS）
   特点：恶意脚本作为请求的一部分发送到服务器，服务器将其反射回响应中。

1. 攻击者构造恶意URL： http://victim.com/search?q=<script>alert('XSS')</script>2. 诱骗用户点击（通过邮件、社交媒体等）3. 服务器返回包含恶意脚本的页面4. 用户浏览器执行脚本

2. 存储型XSS（Stored XSS / Persistent XSS）
   特点：恶意脚本被存储到服务器数据库中，每次用户访问相关页面都会执行。

1. 攻击者在留言板/评论/用户资料中提交恶意脚本2. 服务器将脚本存储到数据库3. 其他用户访问该页面4. 服务器从数据库读取并返回恶意脚本5. 用户浏览器执行脚本

3. DOM型XSS（DOM-based XSS）
   特点：漏洞存在于客户端JavaScript代码中，不涉及服务器响应。

1. 用户访问带有漏洞的页面2. 页面中的JavaScript从URL参数等位置读取数据3. JavaScript不安全地将数据写入DOM4. 恶意脚本在用户浏览器中执行

XSS的危害后果

1. 窃取用户数据
2. 劫持用户会话
3. 钓鱼攻击
4. 恶意软件传播
5. 网页篡改

防御XSS攻击

1. 输入验证
2. 输出编码/转义
3. 使用安全的API
4. 设置Content Security Policy（CSP）
5. 使用框架的安全功能
6. 设置HttpOnly和Secure Cookie