XSS发生原理及XSS攻击的类型

xss发生原理

xss就是跨站脚本攻击，造成这种漏洞存在的根本原因是开发者的安全意识不够而留下的漏洞，使得用户可以直接在页面提交代码，并且执行，从而获取到用户权限，cookie等危害，xss攻击一般危害的是网站的用户，而不是网站，xss的危害性在所有web漏洞威胁性排名第二，仅次于sql注入，68%的网站可能存在xss攻击。

xss威力有多大？

1、利用iframe、frame欺骗用户进行操作，甚至能导致网银被盗。

2、　访问页面大的xss漏洞，可以用特殊的代码，让用户帮助你ddos攻击其他网站。

3、盗取cookie，从而登录其他用户账号，导致账号泄露。

XSS攻击的类型

从攻击代码的工作方式可以分为三个类型：

（1）持久型跨站：最直接的危害类型，跨站代码存储在服务器（数据库）。

（2）非持久型跨站：反射型跨站脚本漏洞，最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。

（3）DOM跨站（DOM XSS）：DOM（document object model文档对象模型），客户端脚本处理逻辑导致的安全问题。

整合自：小风教程网、百度百科

编辑：jq