什么是XSS？

XSS攻擊中文全稱“跨站腳本攻擊”。
XSS是一種在web應(yīng)用中的計(jì)算機(jī)安全漏洞，它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。

可以做什么？

它可以獲取用戶的聯(lián)系人列表，然后向聯(lián)系人發(fā)送虛假詐騙信息，可以刪除用戶的日志等等，有時(shí)候還和其他攻擊方式同時(shí)實(shí)施比如SQL注入攻擊服務(wù)器和數(shù)據(jù)庫、Click劫持、相對鏈接劫持等實(shí)施釣魚

實(shí)施攻擊要具備的條件：

實(shí)施XSS攻擊需要具備兩個(gè)條件：
一、需要向web頁面注入惡意代碼；
二、這些惡意代碼能夠被瀏覽器成功的執(zhí)行。

XSS攻擊分類：

根據(jù)XSS攻擊效果分類：
第一、XSS反射型攻擊，惡意代碼并沒有保存在目標(biāo)網(wǎng)站，通過引誘用戶點(diǎn)擊一個(gè)鏈接到目標(biāo)網(wǎng)站的惡意鏈接來實(shí)施攻擊的。

第二、XSS存儲型攻擊，惡意代碼被保存到目標(biāo)網(wǎng)站的服務(wù)器中，這種攻擊具有較強(qiáng)的穩(wěn)定性和持久性，比較常見場景是在博客，論壇等社交網(wǎng)站上，但OA系統(tǒng)，和CRM系統(tǒng)上也能看到它身影，比如：某CRM系統(tǒng)的客戶投訴功能上存在XSS存儲型漏洞，黑客提交了惡意攻擊代碼，當(dāng)系統(tǒng)管理員查看投訴信息時(shí)惡意代碼執(zhí)行，竊取了客戶的資料，然而管理員毫不知情，這就是典型的XSS存儲型攻擊。

一般防御措施：

一種方法是在表單提交或者url參數(shù)傳遞前，對需要的參數(shù)進(jìn)行過濾。
二、 過濾用戶輸入的 檢查用戶輸入的內(nèi)容中是否有非法內(nèi)容。如<>（尖括號）、”（引號）、 ‘（單引號）、%（百分比符號）、;（分號）、()（括號）、&（& 符號）、+（加號）等。、嚴(yán)格控制輸出。