美國服務器中的XSS類型攻擊有:1、反射型XSS攻擊,通過特定手法誘使用戶訪問惡意URL;2、存儲型XSS攻擊,將XSS代碼提交存儲在服務器端;3、DOM-based 型XSS攻擊,通過惡意腳本修改頁面的 DOM 結構;
具體分析如下:
1、反射型XSS攻擊
反射型 XSS 一般是攻擊者通過特定手法,如電子郵件,誘使用戶去訪問一個包含惡意代碼的 URL,當受害者點擊這些專門設計的鏈接的時候,惡意代碼會直接在受害者美國服務器主機上的瀏覽器執行。反射型XSS通常出現在網站的搜索欄、用戶登錄口等地方,常用來竊取客戶端 Cookies 或進行釣魚欺騙。
2、存儲型XSS攻擊
存儲型XSS攻擊也叫持久型XSS,主要將XSS代碼提交存儲在服務器端,如數據庫,內存,文件系統等,這樣下次請求目標頁面時不需要再提交XSS代碼,當目標用戶訪問該頁面獲取數據時,XSS代碼會從美國服務器主機解析之后加載出來,返回到瀏覽器做正常的HTML和JS解析執行,XSS攻擊就發生了。
存儲型 XSS 一般出現在網站留言、評論、博客日志等交互處,惡意腳本存儲到客戶端或者服務端的數據庫中。
3、DOM-based 型XSS攻擊
基于 DOM 的 XSS 攻擊是指通過惡意腳本修改頁面的 DOM 結構,是單純發生在客戶端的攻擊。DOM 型 XSS 攻擊中,取出和執行惡意代碼由瀏覽器端完成,屬于前端 JavaScript 自身的安全漏洞。
