XSS-脚本注入如何发生

Question

我看了很多有关XSS攻击的文章，
但是让我感到困惑的一件事是，脚本注入实际上是如何工作的吗

？ >作为输入，为什么它可以永久保留在浏览器中，并且每个访问网站的用户都可以看到警报。

从我的理解中，在攻击者的输入之后，将以有效载荷＆lt; script＆gt; arter（'tactact！'）＆lt;/script＆gt; 发送发布请求。同时，＆lt; header＆gt; 标签或＆lt; script＆gt; 仅应在客户端源代码/Web服务器上操纵。

如何工作？

Answer 1

理解经典XSS机制的最简单方法：
如果没有安全性介绍，则攻击者将脚本输入到文章下的评论部分的文本框中，然后将其发送给。这种方式在服务器数据库中获取脚本存储。每当有人访问该页面时，请注释部分，脚本将加载在访问者的客户端。

为了补充消毒输入，逃脱输出并使用。

Answer 2

XSS漏洞有几种类型。
我假设您在谈论持久性XSS，因为那是与您的问题有关的一种类型。

在持续的XSS漏洞中，您可以发布一个请求，然后将其存储在应用程序的服务器端后端（即数据库）中。

例如，数据库中存储文章评论部分的表。

当应用程序的其他客户端请求该页面时，服务器使用相关文章HTML页面响应，包括注释部分，攻击者的有效负载存在。然后，每个接收该HTML页面的客户端还将收到一个恶意＆lt; script＆gt; poryload＆lt;/script＆gt; 脚本的评论。

从这里开始，客户端的浏览器会自动呈现HTML 并执行＆lt; script＆gt; 标签作为从服务器接收的合法JS代码。
。
由于此代码是由攻击者注入的，并在客户端的浏览器中运行，因此可能是有害的 - 窃取客户端的cookie，会话键等，并将其发送到远程服务器。