第二十四节课作业(xss)+17674

1.什么是xss?

答:xss(跨站脚本攻击)就是js注入的别称,同sql注入相同的是将用户输入的数据当作js代码执行.
2.xss危害?
答:1).窃取用户信息:通过注入xss漏洞获取用户的个人信息如:登录凭证和cookie;
    2).会话劫持和操作控制:xss攻击可以使攻击者劫持用户的会话,执行任意操作,控制用户浏览器.
    3).篡改网页内容:攻击者可以在用户浏览器中篡改网页内容,显示恶意广告或钓鱼攻击.
    4).传播恶意软件:通过xss漏洞,攻击者可以在用户浏览器中执行恶意脚本,传播蠕虫病毒或其他恶意行为.
    5).破坏网站和系统:xss攻击可能导致网站和系统的崩溃,甚至修改路由器配置信息等严重后果.
3.xss有几种类型?
答:三种类型:
1).DOM型xss:这种类型的XSS利用前端JavaScript对用户输入数据的不当处理，而非来自服务器端响应。它利用浏览器DOM环境执行恶意脚本‌
2).存储型xss(高危):攻击者将恶意脚本存储在服务器端，如数据库或服务器文件中，当用户访问相关页面时，脚本会被执行‌
3).反射型xss:恶意脚本通过用户提供的数据作为参数嵌入到动态生成的网页链接中。当其他用户点击该链接时，恶意脚本会在他们的浏览器中执行‌