web漏洞——XSS攻击原理及防御

XSS漏洞介绍

跨站脚本（Cross-Site Script,简称为XSS或跨站脚本或跨站脚本攻击）是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。

XSS漏洞危害：

1. 挂马
2. 盗取用户cookie
3. DOS（拒绝服务）客户端浏览器
4. 钓鱼攻击，高级钓鱼技巧
5. 编写针对性的XSS病毒，删除目标文章，恶意篡改数据，嫁祸
6. 劫持用户web行为，甚至进一步渗透内网
7. 刷广告，刷流量，破坏网上数据。。。

XSS攻击分为三类：反射型（非持久型）、存储型（持久型）、DOM型

反射型XSS

反射型XSS又称非持久型XSS，这种攻击方式往往具有一次性。

攻击方式：攻击者通过电子邮件等方式将包含XSS代码的恶意链接发送给目标用户。当目标用户访问该链接时，服务器接收该目标用户的请求并进行处理，然后服务器吧带有XSS代码的数据发送给目标用户的浏览器，浏览器解析这段带有XSS代码的恶意脚本后，就会触发XSS漏洞。

1. 用户正常登录服务器，得到一个包含会话令牌的cookie。
2. 攻击者通过某种方法向用户提交URL。
3. 用户从应用程序中请求攻击者传送给他们的URL。
4. 服务器响应用户的请求。由于应用程序中存在XSS漏洞，响应中包含攻击者创建的JavaScript代码。
5. 用户浏览器收到攻击者的JavaScript代码，像执行从应用程序收到的其他代码一样，浏览器执行这段代码。
6. 攻击者从用户的浏览器中收到会话令牌。
7. 攻击者监控访问请求并收到用户的请求。攻击者使用截获的令牌劫持用户的会话，从而访问该用户的个人信息，并代表该用户执行任意操作。

获取cookie

1. 攻击者首先向服务器发送js脚本。<