二、xss的分類 xss根據(jù)其特性和利用方式可以分為三大類：反射型xss，存儲(chǔ)型xss，DOM型xss 1、反射型xss 反射型xss一般出現(xiàn)在URL參數(shù)中及網(wǎng)站搜索欄中，由于需要點(diǎn)擊包含惡意代碼的URL才可以觸發(fā)，并且只能觸發(fā)一次，所以也被稱為“非持久性xss”。 2、存儲(chǔ)型xss 存儲(chǔ)型xss一出現(xiàn)在網(wǎng)站留言板，評(píng)論處，個(gè)人資料處，等需要用戶可以對(duì)網(wǎng)站寫(xiě)入數(shù)據(jù)的地方。比如一個(gè)論壇評(píng)論處由于對(duì)用戶輸入過(guò)濾不嚴(yán)格，導(dǎo)致攻擊者在寫(xiě)入一段竊取cookie的惡意JavaScript代碼到評(píng)論處，這段惡意代碼會(huì)寫(xiě)入數(shù)據(jù)庫(kù)，當(dāng)其他用戶瀏覽這個(gè)寫(xiě)入代碼的頁(yè)面時(shí)，網(wǎng)站從數(shù)據(jù)庫(kù)中讀取惡意代碼顯示到網(wǎng)頁(yè)中被瀏覽器執(zhí)行，導(dǎo)致用戶cookie被竊取，攻擊者無(wú)需受害者密碼即可登錄賬戶。所以也被稱作“持久性xss”。持久性xss比反射型xss危害要大的多。 3、dom型xss DOM xss是基于dom文檔對(duì)象模型，前端腳本通過(guò)dom動(dòng)態(tài)修改頁(yè)面，由于不與服務(wù)端進(jìn)行交互，而且代碼是可見(jiàn)的，從前端獲取dom中的數(shù)據(jù)在本地執(zhí)行。 常見(jiàn)的可以操縱dom的對(duì)象：URL，localtion,referrer等