什麼是XSS攻擊?其攻擊原理有哪些?

　　網路安全中常見的攻擊手段有很多，大致包括這些：DDoS攻擊、XEE攻擊、XSS攻擊、CSRF攻擊、SSRF攻擊等。在之前的文章中小編大部分都為大家詳細介紹過，那麼什麼是XSS攻擊?其攻擊原理有哪些?以下是詳細的介紹。

　　什麼是XSS攻擊?

　　XSS攻擊通常指的是透過利用網頁開發時留下的漏洞，透過巧妙的方法注入惡意指令程式碼到網頁，使使用者載入並執行攻擊者惡意製造的網頁程式。這些惡意網頁程式通常是JavaScript，但實際上也可以包括Java、VBscript、ActiveX、 Flash或者甚至是普通的HTML。攻擊成功後，攻擊者可能得到包括但不限於更高的許可權、私密網頁內容、會話和cookie等各種內容。

　　其攻擊原理是什麼?

　　XSS主要分為：反射型XSS、儲存型XSS、DOM型XSS三種攻擊型別，而每種型別的攻擊原理都不一樣。其中反射型XSS和DOM-based型XSS可以歸類為非持久型XSS攻擊，儲存型XSS歸類為持久型XSS攻擊。

　　反射型XSS：攻擊者可透過特定的方式來誘惑受害者去訪問一個包含惡意程式碼的URL。當受害者點選惡意連結url的時候，惡意程式碼會直接在受害者的主機上的瀏覽器執行。

　　儲存型XSS：主要是將惡意程式碼上傳或儲存到伺服器中，下次只要受害者瀏覽包含此惡意程式碼的頁面就會執行惡意程式碼。

　　DOM-based型XSS：客戶端的指令碼程式可以動態地檢查和修改頁面內容，而不依賴於伺服器端的資料。例如客戶端如從URL中提取資料並在本地執行，如果使用者在客戶端輸入的資料包含了惡意的JavaScript指令碼，而這些指令碼沒有經過適當的過濾和消毒，那麼應用程式就可能受到DOM-based XSS攻擊。需要特別注意以下的使用者輸入源document.URL、location.hash、location.search、document.referrer等。