目录

一、什么是XSS攻击？

二、XSS产生的原因

三、常用的XSS攻击手段和目的

四、XSS攻击流程

五、预防措施

六、类型

七、攻击场景

八、XSS绕过常用方法

九、跨站脚本漏洞测试流程

XSS攻击全称为跨站脚本，XSS的 重点在于脚本执行，而不是跨站。这是一种将任意JavaScript代码插到其他web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。当用户浏览器页面时，这些潜入在HTML中的恶意代码会被执行，用户浏览器被攻击者控制，从而达到攻击者的特殊目的。XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。

是由于web应用程序对用户的输入和输出过滤不足产生的，导致脚本输入后，在输到前端时被浏览器当作有效代码解析执行从而产生危险。

输入检查：对输入进行过滤，不允许可能导致XSS攻击的字符输入，制定白名单，输入检查特殊字符。

输出检查：在用户输内容中使用标签。

HTTPOnly: HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag，所以它是后端服务器对cookie设置的一个附加的属性，在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险.通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击。

pikachu之XSS分类、场景（钓鱼、盲打、过滤）_Moriia---的博客-CSDN博客

pikachu之XSS分类、场景（钓鱼、盲打、过滤）_Moriia---的博客-CSDN博客

例如：改为

同理某些注释符在规则中也会替换为空，这时候可以利用它构造payload

例如：改为pt>alert(“1”)

6、编码：后台过滤了特殊字符，比如标签，但该标签可以被编码，后台不一定会过滤，。当浏览器对该编码进行识别时，会翻译成正常的标签，从而执行。