只要我們有幫助站點所有者創建動態、功能性網站的 Web 應用程序，跨站點腳本 (XSS) 攻擊就已經存在了。但即使是在1990 年代就觀察到了第一次 XSS 攻擊，現在，進入21世紀，跨站點腳本仍然是一個問題。今天，我們將弄清楚跨站點腳本的作用，為什么黑客如此喜歡它，以及是什么阻止了站點所有者消除它。

網絡安全狀況

也許問題始于責任問題。您可能會爭辯說，在21世紀，即使是新手用戶也應該意識到圍繞他們的主要在線威脅。您甚至可能會認為，如果他們遵循可疑鏈接并最終導致數據被盜，他們只會責備自己。

每個網站所有者都應該非常注意他們的用戶數據。盡管如此，目前的網絡安全狀況表明這并沒有真正發生。我們每天都看到對網站的成功攻擊，網絡犯罪社區沒有放緩的跡象。

根據2019 年的一項 PreciseSecurity 調查， 超過 72% 的網絡攻擊以網站為目標，其中超過 40% 的人試圖利用跨站點腳本漏洞。PreciseSecurity 揭示了 XSS 攻擊是黑客最喜歡的武器。

什么是跨站點腳本？

跨站點腳本攻擊的巧妙之處在于該操作發生在用戶的設備上。實際上，攻擊者使用易受攻擊的網站作為工具將惡意腳本 傳送到用戶的計算機。由于腳本來自正版網站，因此瀏覽器會在不質疑其合法性的情況下執行它。這種威脅已經存在了很長時間，黑客非常清楚如何測試潛在目標的 XSS 漏洞。攻擊也可以很便宜地組織起來，而潛在的支出是非常有利可圖的。

XSS 攻擊幾乎可以使用您能想到的任何客戶端編程語言，但犯罪分子主要關注 JavaScript。有些人可能會覺得這有點奇怪，因為 JavaScript 文件在受控環境中執行并且它們對操作系統的訪問受限。然而，事實是，使用 JavaScript 的跨站點腳本攻擊遠非無害。例如，基于 JavaScript 的 XSS會啟用 網站污損，因為惡意腳本可以修改瀏覽器顯示的內容。在更嚴重的情況下，攻擊者可以更改新聞稿 或更改產品文檔以破壞公司的聲譽。

然而，XSS 攻擊通常以用戶及其數據為目標。盡管 JavaScript 在相對孤立的環境中運行，但 JS 中的惡意腳本可以使用 HTML5 API訪問受害者的麥克風、攝像頭和地理位置。它還可以觸發對任意位置的 HTTP 請求，可能會在受害者的系統上部署惡意軟件。黑客也使用 XSS 攻擊進行會話劫持和帳戶接管。JavaScript 可以訪問瀏覽器保存的網站數據。這包括包含會話令牌的 cookie——這些信息讓您登錄到您的帳戶，并且無需為每個服務器請求填寫您的用戶名和密碼。使用會話令牌，黑客可以在不知道您的登錄憑據的情況下冒充您。從那時起，接管整個帳戶就像餡餅一樣容易。

跨站點腳本的類型

與往常一樣，黑客在發起 XSS 攻擊時有許多不同的攻擊向量可供選擇。在某些情況下，他們使用社交工程和垃圾郵件讓用戶點擊偽造的鏈接或訪問特定的 URL。在其他情況下，他們會破壞 Web 應用程序并等待用戶蜂擁而至并無意中執行惡意腳本。根據攻擊在執行過程中所經歷的設置和階段，您可以確定三種不同類型的跨站點腳本：

存儲型 XSS 攻擊

在存儲型 XSS 攻擊（也稱為Type-1或持久性 XSS 攻擊）中，攻擊者注入惡意腳本（或有效負載）并將其保存在 Web 應用程序數據庫中。在對網站的請求期間，黑客的腳本與網站的合法代碼一起執行。有一個存儲型 XSS 攻擊的子集，稱為Blind XSS。常規持久性 XSS 攻擊和盲目攻擊之間的區別在于，對于后者，黑客的意圖是在 Web 應用程序的后端執行有效負載。換句話說，它通常針對站點管理員而不是用戶。

反射型 XSS 攻擊

在反射型 XSS 攻擊（稱為Type-2或非持久性 XSS 攻擊）中，攻擊者不會將有效負載存儲在應用程序的底層基礎架構中。相反，它會作為對特制請求的響應 從 Web 服務器上反映出來。

受反射型 XSS 漏洞影響的網站數量要多得多，而且這種類型的攻擊更為常見。與存儲的跨站點腳本不同，成功的反射式攻擊通常包括某種形式的社會工程，并且不會影響所有用戶。

基于 DOM 的 XSS 攻擊

基于 DOM 的 XSS 攻擊還依賴于用戶單擊攻擊者構建的鏈接。有效負載嵌入到惡意 URL中，并被傳遞到瀏覽器的文檔對象模型 (DOM)，因為它在此處執行。發生這種情況是因為瀏覽器假定請求來自 Web 應用程序。基于 DOM 的跨站點腳本最糟糕的事情是傳統的 XSS 對策對這種類型的攻擊 不起作用。多年來，瀏覽器供應商一直在嘗試實施XSS 保護機制，但他們的成功有限。尤其是在涉及基于 DOM 的攻擊時，保護用戶的唯一方法是在您的網站或應用程序開發過程中遵循一些最佳實踐。