Xss漏洞总结

一、XSS 漏洞简介

        XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的 Web 前端安全漏洞，其主要危害对象是网站的访问用户。攻击者通过在网页中注入恶意脚本代码（如 JavaScript、Flash 等），诱使用户访问后在其浏览器中执行这些代码，从而达到窃取数据、控制会话等攻击目的。

二、XSS 漏洞原理

        XSS 的根本原因在于服务器未对用户提交的输入内容进行严格过滤和转义处理，导致用户提供的恶意代码被浏览器误认为是正常的脚本并执行，最终危害客户端用户。

三、XSS 漏洞类型

1. 反射型 XSS
   注入的恶意脚本不会被服务器存储，仅在一次请求中临时生效。攻击者通常通过构造带有恶意代码的 URL，并诱导用户点击，从而触发脚本执行。

2. 存储型 XSS
   恶意代码会被服务器存入数据库等后端存储中，当其他用户访问相关页面时，该代码会被读取并在其浏览器中执行，具备长期危害性。

3. DOM 型 XSS
   攻击代码完全在前端执行，不经过服务器处理，而是通过修改页面的 DOM 元素实现脚本注入。这种类型较难被传统的流量检测手段发现。

四、三种类型的对比

        反射型和 DOM 型 XSS 属于一次性攻击，代码不会被服务器保存。存储型 XSS 则属于持续性攻击，恶意脚本可长期存在于系统中。

五、XSS 常见绕过手法

为了规避安全机制，攻击者常使用以下绕过技术：

• 前端校验绕过：直接通过工具或脚本绕过浏览器端的输入验证。

• 大小写混淆：利用 HTML/JavaScript 标签对大小写不敏感的特点。

• 字符串拼接：分割脚本关键字再通过 JavaScript 动态拼接执行。

• 编码绕过：将脚本编码为 URL 编码、Unicode 编码等形式。

• 注释插入干扰：使用注释符号打断关键字，绕过正则过滤或关键词检测。