当前位置：首页 > news >正文

什么是 XSS 攻击？

news 2025/9/14 14:56:59

概念

XSS 攻击指的是跨站脚本攻击，是一种代码注入攻击。攻击者通过在网站注入恶意脚本，使之在用户的浏览器上运行，从而盗取用户的信息如 cookie 等。
XSS 的本质是因为网站没有对恶意代码进行过滤，与正常的代码混合在一起了，浏览器没有办法分辨哪些脚本是可信的，从而导致了恶意代码的执行。
攻击者可以通过这种攻击方式可以进行以下操作：

获取页面的数据，如 DOM、cookie、localStorage；
DOS 攻击，发送合理请求，占用服务器资源，从而使用户无法访问服务器；
破坏页面结构；
流量劫持（将链接指向某网站）

攻击类型

XSS 可以分为存储型、反射型和 DOM 型：

存储型指的是恶意脚本会存储在目标服务器上，当浏览器请求数据时，脚本从服务器传回并执行。
反射型指的是攻击者诱导用户访问一个带有恶意代码的URL 后，服务器端接收数据后处理，然后把带有恶意代码的数据发送到浏览器端，浏览器端解析这段带有 XSS 代码的数据后当做脚本执行，最终完成XSS 攻击。
DOM 型指的通过修改页面的 DOM 节点形成的XSS。

存储型 XSS 的攻击步骤：

攻击者将恶意代码提交到⽬标⽹站的数据库中。
⽤户打开⽬标⽹站时，⽹站服务端将恶意代码从数据库取出，拼接在 HTML 中返回给浏览器。
⽤户浏览器接收到响应后解析执⾏，混在其中的恶意代码也被执⾏。
恶意代码窃取⽤户数据并发送到攻击者的⽹站，或者冒充⽤户的⾏为，调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。
这种攻击常⻅于带有⽤户保存数据的⽹站功能，如论坛发帖、商品评论、⽤户私信等。

反射型 XSS 的攻击步骤：

攻击者构造出特殊的 URL，其中包含恶意代码。
⽤户打开带有恶意代码的 URL 时，⽹站服务端将恶意代码从URL中取出，拼接在 HTML 中返回给浏览器。
⽤户浏览器接收到响应后解析执⾏，混在其中的恶意代码也被执⾏。
恶意代码窃取⽤户数据并发送到攻击者的⽹站，或者冒充⽤户的⾏为，调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。
反射型 XSS 跟存储型 XSS 的区别是：存储型XSS 的恶意代码存在数据库⾥，反射型 XSS 的恶意代码存在URL ⾥。
反射型 XSS 漏洞常⻅于通过 URL 传递参数的功能，如⽹站搜索、跳转等。由于需要⽤户主动打开恶意的 URL 才能⽣效，攻击者往往会结合多种⼿段诱导⽤户点击。

DOM 型 XSS 的攻击步骤：

攻击者构造出特殊的 URL，其中包含恶意代码。
⽤户打开带有恶意代码的 URL。
⽤户浏览器接收到响应后解析执⾏，前端JavaScript 取出URL中的恶意代码并执⾏。
恶意代码窃取⽤户数据并发送到攻击者的⽹站，或者冒充⽤户的⾏为，调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。
DOM 型 XSS 跟前两种 XSS 的区别：DOM 型XSS 攻击中，取出和执⾏恶意代码由浏览器端完成，属于前端JavaScript ⾃身的安全漏洞，⽽其他两种 XSS 都属于服务端的安全漏洞。

如何防御 XSS 攻击？

可以看到 XSS 危害如此之大，那么在开发网站时就要做好防御措施，具体措施如下：

可以从浏览器的执行来进行预防，一种是使用纯前端的方式，不用服务器端拼接后返回（不使用服务端渲染）。另一种是对需要插入到HTML 中的代码做好充分的转义。对于 DOM 型的攻击，主要是前端脚本的不可靠而造成的，对于数据获取渲染和字符串拼接的时候应该对可能出现的恶意代码情况进行判断。
使用 CSP ，CSP 的本质是建立一个白名单，告诉浏览器哪些外部资源可以加载和执行，从而防止恶意代码的注入攻击。

CSP 指的是内容安全策略，它的本质是建立一个白名单，告诉浏览器哪些外部资源可以加载和执行。我们只需要配置规则，如何拦截由浏览器自己来实现。
通常有两种方式来开启 CSP，一种是设置HTTP 首部中的Content-Security-Policy，一种是设置meta 标签的方式<metahttp-equiv=“Content-Security-Policy”>
对一些敏感信息进行保护，比如 cookie 使用http-only，使得脚本无法获取。也可以使用验证码，避免脚本伪装成用户执行一些操作。

什么是 XSS 攻击？

概念

攻击类型

存储型 XSS 的攻击步骤：

反射型 XSS 的攻击步骤：

DOM 型 XSS 的攻击步骤：

如何防御 XSS 攻击？

相关文章：

什么是 XSS 攻击？

基于Spring Boot的招聘网站的设计与实现（Java+spring boot+MySQL）

中级课程——CSRF

面试热题（岛屿数量）

【WebRTC---源码篇】（二十四）GCC获取码率后的分配

数据可视化工具LightningChart .NET正式发布v10.5.1——拥有全新的3D新功能

AWS认证SAA-C03每日一题

ASP.NET Core MVC -- 将视图添加到 ASP.NET Core MVC 应用

基于R做宏基因组结果的PCoA分析

8.10 算法刷题【1道题】

Apache Maven：从构建到部署，一站式解决方案

文章四：版本控制策略 - 穿越时光机：Git版本控制进阶技巧

爬虫如何应对网站的反爬机制？如何查找user-agent对应的值

一个概率论例题引发的思考

司徒理财：8.11黄金最新走势分析早盘1914现价多

请写一个非对称加密工具示例包括完整的通信流程

近地面无人机植被定量遥感与生理参数反演技术

卡巴斯基为基于Linux的嵌入式设备推出专用解决方案

Word转PDF工具哪家安全？推荐好用的文件格式转换工具

dma_mmap_coherent函数的使用

业务系统对接大模型的基础方案：架构设计与关键步骤

springboot 百货中心供应链管理系统小程序

逻辑回归：给不确定性划界的分类大师

06 Deep learning神经网络编程基础激活函数 --吴恩达

大学生职业发展与就业创业指导教学评价

MySQL账号权限管理指南：安全创建账户与精细授权技巧

push [特殊字符] present

【LeetCode】3309. 连接二进制表示可形成的最大数值（递归|回溯|位运算）

Java 与 MySQL 性能优化：MySQL 慢 SQL 诊断与分析方法详解

怎么开发一个网络协议模块（C语言框架）之(六) ——通用对象池总结(核心)