什么是 XSS

一、XSS

什么是 XSS

XSS，即 Cross Site Script ， 翻译过来就是 跨站脚本攻击；为了和 css 有所区分，因而在安全领域被称为 XSS。

什么是 XSS 攻击

XSS 攻击指的是 攻击者在网站上注入恶意的客户端代码，通过恶意脚本对客户端网页进行篡改，从而在别的用户浏览网页的 时候，对用户进行控制或者获取 用户对隐私数据的 这么一种攻击手段。

XSS 攻击的方式 是什么

XSS 攻击可以分为3类：反射型（非持久型）、存储型（持久型）、基于DOM。

XSS攻击需要具备两个条件：需要向web页面注入恶意代码；这些恶意代码能够被浏览器成功的执行。

用户注入的 恶意脚本一般包括 JavaScript 、HTML、Flash。很多种的 XSS 攻击方式，但是共同点是： 将一些 隐私数据像：1、cookie、session 发送给攻击者。 2、将受害者重定向到一个由攻击者控制的网站（俗称钓鱼网站），在受害者的机器上进行一些恶意操作。

反射型（非持久型）的 XSS 攻击

XSS反射型攻击，恶意代码并没有保存在目标网站，而是通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。

直接这么解释还是有点难懂的。下面，我们还是来看个 demo

<a href="http://127.0.0.1:1212/login/<img src=''  onerror='alert(document.cookie)'>" target="_blank" >这是 XSS 的恶意链接</a>

假设某用户在黑客点钓鱼网站上 点击了这个 带有 XSS 攻击的恶意链接。就会跳转到 http://127.0.0.1:1212这个网站上。刚好这个路径下的 链接是会有一个 发生一个 get 请求。
那么这个时候 <img src='' onerror='alert(document.cookie)'>这部分的内容就被 当作 请求的 内容发送给了 服务端。如果服务端 为对该 内容进行 XSS 防御，直接返回给 浏览器。

那么这个时候就会出现 XSS 攻击了。<img src='' onerror='alert(document.cookie)'>这句代码被显示在了 浏览器上，因为 img 标签也具有 跨域属性，直接执行了 onerror 中的 JS 代码。 黑客这个时候就可以 在目标网站上 为所欲为了。

比如这里就是 简单的 alert 了 所有的 cookie。但是，如果我是黑客的话，我肯定会把 用户的 cookie、localStorage、等等重要信息 全部上传到我的服务器，然后进行拿到各类想要的信息。从而获益。

存储型（持久型）的 XSS 攻击

存储型（持久型）的 XSS 攻击 和 反射型 其实也有异曲同工之妙呀。

这么多，我哪里记得住？

别慌，我们慢慢分析一波就都能记住啦～

恶意代码 通过表单提交的方式 被保存到目标网站的服务器中，这种攻击具有较强的稳定性和持久性，比较常见场景是在博客，论坛、OA、CRM等社交网站上，比如：某CRM系统的客户投诉功能上存在XSS存储型漏洞，黑客提交了恶意攻击代码，当系统管理员查看投诉信息时恶意代码执行，窃取了客户的资料，然而管理员毫不知情，这就是典型的XSS存储型攻击。

我们还是写个 demo 来方便 理解吧

    <div><textarea id="textarea" class="text"></textarea></div>     <button id="btn" class="botton">submit</button>

大概就长这个样子了：

textarea 内则为 带有 xss 的代码，点击提交。直接 xhr 请求到 node 的服务端。

node 服务端 接收到 传入的参数 不做任何 xss 防御 直接保存起来的 js demo
一般是存储 sql 但是这里方便起见 我们就直接存 memory-cache ，代码如下：

router.post("/upload"