什么是跨站点脚本？它的类型是什么？

只要我们有帮助站点所有者创建动态、功能性网站的 Web 应用程序，跨站点脚本 (XSS) 攻击就已经存在了。但即使是在1990 年代就观察到了第一次 XSS 攻击，现在，进入21世纪，跨站点脚本仍然是一个问题。今天，我们将弄清楚跨站点脚本的作用，为什么黑客如此喜欢它，以及是什么阻止了站点所有者消除它。

网络安全状况

也许问题始于责任问题。您可能会争辩说，在21世纪，即使是新手用户也应该意识到围绕他们的主要在线威胁。您甚至可能会认为，如果他们遵循可疑链接并最终导致数据被盗，他们只会责备自己。

每个网站所有者都应该非常注意他们的用户数据。尽管如此，目前的网络安全状况表明这并没有真正发生。我们每天都看到对网站的成功攻击，网络犯罪社区没有放缓的迹象。

根据2019 年的一项 PreciseSecurity 调查， 超过 72% 的网络攻击以网站为目标，其中超过 40% 的人试图利用跨站点脚本漏洞。PreciseSecurity 揭示了 XSS 攻击是黑客最喜欢的武器。

什么是跨站点脚本？

跨站点脚本攻击的巧妙之处在于该操作发生在用户的设备上。实际上，攻击者使用易受攻击的网站作为工具将恶意脚本 传送到用户的计算机。由于脚本来自正版网站，因此浏览器会在不质疑其合法性的情况下执行它。这种威胁已经存在了很长时间，黑客非常清楚如何测试潜在目标的 XSS 漏洞。攻击也可以很便宜地组织起来，而潜在的支出是非常有利可图的。

XSS 攻击几乎可以使用您能想到的任何客户端编程语言，但犯罪分子主要关注 JavaScript。有些人可能会觉得这有点奇怪，因为 JavaScript 文件在受控环境中执行并且它们对操作系统的访问受限。然而，事实是，使用 JavaScript 的跨站点脚本攻击远非无害。例如，基于 JavaScript 的 XSS会启用 网站污损，因为恶意脚本可以修改浏览器显示的内容。在更严重的情况下，攻击者可以更改新闻稿 或更改产品文档以破坏公司的声誉。

然而，XSS 攻击通常以用户及其数据为目标。尽管 JavaScript 在相对孤立的环境中运行，但 JS 中的恶意脚本可以使用 HTML5 API访问受害者的麦克风、摄像头和地理位置。它还可以触发对任意位置的 HTTP 请求，可能会在受害者的系统上部署恶意软件。黑客也使用 XSS 攻击进行会话劫持和帐户接管。JavaScript 可以访问浏览器保存的网站数据。这包括包含会话令牌的 cookie——这些信息让您登录到您的帐户，并且无需为每个服务器请求填写您的用户名和密码。使用会话令牌，黑客可以在不知道您的登录凭据的情况下冒充您。从那时起，接管整个帐户就像馅饼一样容易。

跨站点脚本的类型

与往常一样，黑客在发起 XSS 攻击时有许多不同的攻击向量可供选择。在某些情况下，他们使用社交工程和垃圾邮件让用户点击伪造的链接或访问特定的 URL。在其他情况下，他们会破坏 Web 应用程序并等待用户蜂拥而至并无意中执行恶意脚本。根据攻击在执行过程中所经历的设置和阶段，您可以确定三种不同类型的跨站点脚本：

存储型 XSS 攻击

在存储型 XSS 攻击（也称为Type-1或持久性 XSS 攻击）中，攻击者注入恶意脚本（或有效负载）并将其保存在 Web 应用程序数据库中。在对网站的请求期间，黑客的脚本与网站的合法代码一起执行。有一个存储型 XSS 攻击的子集，称为Blind XSS。常规持久性 XSS 攻击和盲目攻击之间的区别在于，对于后者，黑客的意图是在 Web 应用程序的后端执行有效负载。换句话说，它通常针对站点管理员而不是用户。

反射型 XSS 攻击

在反射型 XSS 攻击（称为Type-2或非持久性 XSS 攻击）中，攻击者不会将有效负载存储在应用程序的底层基础架构中。相反，它会作为对特制请求的响应 从 Web 服务器上反映出来。

受反射型 XSS 漏洞影响的网站数量要多得多，而且这种类型的攻击更为常见。与存储的跨站点脚本不同，成功的反射式攻击通常包括某种形式的社会工程，并且不会影响所有用户。

基于 DOM 的 XSS 攻击

基于 DOM 的 XSS 攻击还依赖于用户单击攻击者构建的链接。有效负载嵌入到恶意 URL中，并被传递到浏览器的文档对象模型 (DOM)，因为它在此处执行。发生这种情况是因为浏览器假定请求来自 Web 应用程序。基于 DOM 的跨站点脚本最糟糕的事情是传统的 XSS 对策对这种类型的攻击 不起作用。多年来，浏览器供应商一直在尝试实施XSS 保护机制，但他们的成功有限。尤其是在涉及基于 DOM 的攻击时，保护用户的唯一方法是在您的网站或应用程序开发过程中遵循一些最佳实践。