xss漏洞学习

原理

xss（css）又称跨网站脚本攻击，从名字也知道它大致的概念，大致就是攻击者通过向网站注入脚本并在攻击者的浏览器执行达到攻击效果，是网站一种常见的漏洞。他通常通过js代码进行，但其他代码也可以，他跟攻击类型分为反射型xss（非持久型）、储存型xss（持久型）、DOM型xss、基于字符集的 XSS、基于 Flash 的跨站 XSS、未经验证的跳转 XSS。

常见的xss注入点就是网站提供的输入框或者直接是url栏中，有一些网站对用户输入的数据处理不够严谨，导致一些闭合构造的错误，让注入的代码成功执行。

反射型xss

非持久型的注入一般是通过url向网站注入，一般是简单的把用户得到的服务器的反射返回给攻击者，一般服务器返回给用户信息都是在交互之后，所以用户一般要对网站进行一些操作，网站接受到用户的指令或者一些参数的时候网站服务器会返回给用户一些信息，也就是回显（浏览器解释之后的代码表现形式），所以攻击者一般要构造一个url地址，引导用户去点击才能达到攻击的效果

储存型xss

持久型一般是直接将恶意代码直接插入到网站的代码数据库中（就是构成网站的源码中），从而影响一部分的功能，每当用户使用恶意修改的功能之后，插入的恶意脚本就会自动执行，自动执行的原因也很简单，源码都被改了所有进程就是按照源码设置的样子执行而已。

DOM型xss

首先了解一下什么是DOM：简单来说一般的DOM使得js代码可以的动态调节网页，我们都知道浏览器也是一个解释器，例如他们通过解释html代码，将html代码以一种特殊的形态展现给用户，所以html代码可以看成是一串包含html源码的文档（当然这个文档的格式不是txt是html），但同时也是网页，浏览器展示的页面和html文件其实本质上是一个东西。DOM是由多个API组成的，所以DOM其实也可以看成一个API。

DOM型xxs注入发生在网站前端，没有 和服务器发生交互。我们了解完DOM的概念之后了解了DOM主要是使用js代码对网页进行动调，例如一个有交互功能的按钮，如果没有js代码的加持，一般没有交互功能，js代码储存在源码之中，直接由浏览器解释实现功能，不是通过发送给服务器由服务器做出回显，所以DOM型注入只在前端，由浏览器直接解释实现攻击

xss攻击办法

通过上面的了解，我们知道xss注入一般结合js代码，那么我们就需要了解一些常用于xss注入的js标签和一些函数，更进一步的我们可以去学一下js语言，在ctf中有一些flag会储存在一些容器中，例如cookie，我们可以通过解释代码做一个弹窗功能利用弹窗把cookie值带出来实现目的。

标签有很多种，这边不一一介绍功能特性，还是遇到题目再去做积累，当然实际中一些标签也可能被禁用，所以我们要了解各种标签使用的情境，一些字母符号也可能被禁用，所以我们也要了解一些过滤的手段，这些都在以后做题慢慢积累吧。、

当然最最重要的是要知道js语言的基本写作结构，最基础的要怎么写，要使用上面函数去访问容器阿、属性阿什么的