diff --git "a/\346\274\217\346\264\236\347\257\207 XSS.md" "b/\346\274\217\346\264\236\347\257\207 XSS.md" index 3ef5f5b976faa217298105c1aad73063bdac7bbf..50c9c986d33a56823a607315fe3aa5ec17a8cf9c 100644 --- "a/\346\274\217\346\264\236\347\257\207 XSS.md" +++ "b/\346\274\217\346\264\236\347\257\207 XSS.md" @@ -6,22 +6,44 @@ > 协议:[CC BY-NC-SA 4.0](http://creativecommons.org/licenses/by-nc-sa/4.0/) +跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS 。恶意攻击者往 Web 页面里插入恶意 JavaScript 代码,当用户浏览器该页之时,嵌入 Web 页面里的代码会被执行,从而达到恶意攻击用户的目的。 + +![](http://upload-images.jianshu.io/upload_images/118142-d91de274c3a530ee.jpg) + +## Payload + +Payload 的中文含义是有效载荷,在 XSS 中指代攻击代码或攻击语句。 + +常见的 Payload 有: + ++ 正常弹窗 + + `` + + `` ++ 弹出网站 Cookie + + `` + + `` + ## 分类 总共有三种 -+ 反射型:经过后端,不经过数据库 ++ 反射型:Payload 经过后端,不经过数据库 -+ 存储型:经过后端,经过数据库 ++ 存储型:Payload 经过后端,经过数据库 -+ DOM:不经过后端 ++ DOM:Payload 不经过后端 ## 原理:反射型 +非持久化,需要欺骗用户点击链接才能触发 XSS 代码(数据库中没有这样的页面和内容)。Payload 一般存在于 URL 或者 HTTP 正文中,需要构造页面,或者构造 URL。 + 将这段代码保存为`xss.php`。 ```php -\\XSS反射演示 + +
反射型 XSS 演示