XSS跨站脚本攻击

cookie的那些事

cookie是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）

过程

客户端将用户名密码等信息给服务器，服务器返回用户身份对应的cookie给客户端，之后两人的身份认定，就靠cookie来进行。

操作

当用户使用浏览器访问一个支持cookie的网站时，==用户==会==提供==包括用户名在内的==个人信息==并且提交==至服务器==，==服务器回传==给用户这段个人信息的==加密版本==，这些信息并不存放在HTTP响应体中，而==存放于HTTP响应头==。

作用

1. 区别身份，维持权限；
2. 伪造cookie，我们可以获得他人权限；
3. 利用他人的身份权限做某事。

xss（跨站脚本攻击）

跨站脚本攻击，是代码注入的一种，它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。

本质

所以漏洞的问题本质上都在于输入输出的控制！
sql是将用户输入的数据当作了SQL语句放入了数据库执行；
xss是将用户输入的数据当作了HTML语句放到了页面上执行。

种类

1. 反射型xss
   你提交的数据成功的实现了xss，但是仅仅是对你这次访问产生了影响，是非持久型攻击
2. 存储型xss
   你提交的数据成功的实现了xss，存入了数据库，别人访问这个网页的时候就会自动触发持久型攻击
3. DOM型xss

思路

1. 事出反常必有妖
2. 漏洞的危害不取决于它本身，而取决于我们自身，我们的脑洞，我们的利用方式。