xss發生原理

xss就是跨站腳本攻擊，造成這種漏洞存在的根本原因是開發者的安全意識不夠而留下的漏洞，使得用戶可以直接在頁面提交代碼，并且執行，從而獲取到用戶權限，cookie等危害，xss攻擊一般危害的是網站的用戶，而不是網站，xss的危害性在所有web漏洞威脅性排名第二，僅次于sql注入，68%的網站可能存在xss攻擊。

xss威力有多大？

1、利用iframe、frame欺騙用戶進行操作，甚至能導致網銀被盜。

2、訪問頁面大的xss漏洞，可以用特殊的代碼，讓用戶幫助你ddos攻擊其他網站。

3、盜取cookie，從而登錄其他用戶賬號，導致賬號泄露。

XSS攻擊的類型

從攻擊代碼的工作方式可以分為三個類型：

（1）持久型跨站：最直接的危害類型，跨站代碼存儲在服務器（數據庫）。

（2）非持久型跨站：反射型跨站腳本漏洞，最普遍的類型。用戶訪問服務器-跨站鏈接-返回跨站代碼。

（3）DOM跨站（DOM XSS）：DOM（document object model文檔對象模型），客戶端腳本處理邏輯導致的安全問題。

整合自：小風教程網、百度百科

編輯：jq