1.2.1 XSS類型

本節介紹XSS的3種類型。

1.反射型XSS

反射型XSS又稱非持久型XSS，指的是讓請求的響應結果中包含惡意代碼，瀏覽器解析后觸發XSS。惡意代碼并沒有保存在目標網站，而是通過引誘用戶點擊一個惡意鏈接來實施攻擊，代碼如下。

將URL中的GET參數Name的值直接輸出在網頁中，如圖1-54所示。

設置Name參數的值為<script>alert(1);</script>，我們寫入的代碼會直接輸出和解析，執行結果如圖1-55所示，這就是一個典型的反射型XSS。

2.存儲型XSS

存儲型XSS與反射型XSS的不同之處在于惡意代碼會被保存在目標網站中，只要受害者瀏覽包含此惡意代碼的頁面就會執行惡意代碼。這意味著只要有訪客訪問了這個頁面，就有可能執行這段惡意腳本，因此存儲型XSS的危害更大。

存儲型XSS一般出現在個人信息、網站留言、評論、博客日志等交互處。

3.DOM型XSS

出現在DOM（Document Object Model，文檔對象模型）中而不是HTML中的XSS稱為DOM型XSS。DOM是HTML和XML文檔的編程接口，提供了對文檔的結構化的表述，并定義了一種從程序中對該結構進行訪問的方式，從而改變文檔的結構、樣式和內容。DOM將文檔解析為一個由節點和對象（包含屬性和方法的對象）組成的結構集合，代碼如下。

訪問www.test.com/dom-xss.html#alert(1)時，alert(1)會被執行并觸發彈窗，如圖1-56所示。

在DOM型XSS中，受攻擊頁面的HTML源代碼和響應頁面將完全相同，響應頁面是找不到Payload的。DOM型XSS不會被服務器端的過濾器阻止，因為在URL中，“#”之后的內容不會發送到服務器上。