前端渗透测试 之 XSS的原理分析与解剖

XSS 跨站脚本攻击
就是前端注入（SQL注入是用户输入的数据被当做SQL代码执行）
XSS就是用输入的数据被当做前端代码进行执行。
HTML+CSS+JS
XSS主要攻击的是JS。（操控浏览器）
XSS漏洞危害：
1.窃取cookie（身份凭证）
2.截取网页屏幕
3.记录你的键盘记录
4.获取浏览器保存的明文密码（现在很少了）

窃取cookie：cookie存放在浏览器里
XSS可以调用JS操控浏览器读取cookie并将其发送给攻击者。
XSS类型：
反射性：不存储，一次性。（传参里有恶意代码）
存储型：把XSS存储了，有页面输出（传参里没有恶意代码）（留言板和个人资料）
Dom型：未来说
\<script>\</script>是JS标识，中间写JS代码。

JS标识有三种
第一种是\<script>alert(1)\<\script>标签风格
第二种是\<a href='Javascript:alert(1)'>abc<\a> 伪协议：小众协议。有跳转的地方就可以触发。
第三种是\<img src=# onerror=alert(1) \>事件型（事件 满足条件自动触发的东西，大部分事件都是on开头）
XSS => 见框就插入 （有输入、有输出）你能插入数据，也得能输出。
输出的地方未必看得见，最好写一段乱码，然后查源代码哪里有。
先闭合，然后写代码：”>\<script>alert(1)\</script>
闭合不了就没戏了。
script被过滤可以考虑其他标识比如为协议。
有时候转义是前端干的，可以抓包去传参。