目录介绍：

• 1、修改页面元素可以弹框算不算xss漏洞
• 2、XSS攻击的定义，类型以及防御方法？
• 3、在web页面的元素中，下面哪些场景中可能存在xss

修改页面元素可以弹框算不算xss漏洞

手动修改出发出的任何行为都不算漏洞，漏洞必须是可以自动出发的，改元素相当于改代码，普通用户无法改代码，也就不存在所谓的漏洞，除非你让服务器返回的内容就是你修改后的代码

XSS攻击的定义，类型以及防御方法？

XXS攻击全称跨站脚本攻击，是一种在Web应用中的计算机安全漏洞，它允许恶意Web用户将代码植入到提供给其他使用的页面中。

XSS攻击有哪几种类型?下面就由锐速云的小编为大家介绍一下

经常见到XSS攻击有三种：反射XSS攻击、DOM-based型XSS攻击以及储存型XSS攻击。

[if !supportLists]1、[endif]反射型XSS攻击

反射性XSS一般是攻击者通过特定手法(如电子邮件)，诱使用户去访问一个包含恶意代码的URL，当受害者点击这些专门设计链接的时候，恶意代码会直接在受害主机上的浏览器上执行，反射型XSS通常出现在网站搜索栏，用户登入口等地方，常用来窃取客户端或进行钓鱼欺骗。

[if !supportLists]2、[endif]存储型XSS攻击

存储型XSS攻击也叫持久型XSS，主要将XSS代码提交储存在服务器端(数据库，内存，文件系统等)下次请求目标页面时不用在提交XSS代码。当目标用户访问该页面获取数据时，XSS代码会从服务器解析之后加载出来，返回到浏览器做正常的HTML和JS解析执行，XSS攻击就发生了。储存型XSS一般出现在网站留言，评论，博客日志等交互处，恶意脚本储存到客户端或者服务端的数据库中。

[if !supportLists]3、[endif]DOM-based型XSS攻击

DOM-based型XSS攻击它是基于DOM的XSS攻击是指通过恶意脚本修改页面的DOM结构，是纯粹发生在客户端的攻击。DOM型XSS攻击中，取出和执行恶意代码由浏览器端完成，属于前端JavaScript自身的安全漏洞。

如何防御XSS攻击?

[if !supportLists]1、[endif]对输入内容的特定字符进行编码，列如表示html标记等符号。

[if !supportLists]2、[endif]对重要的cookie设置httpOnly，防止客户端通过document。cookie读取cookie，此HTTP开头由服务端设置。

[if !supportLists]3、[endif]将不可信的输出URT参数之前，进行URLEncode操作，而对于从URL参数中获取值一定要进行格式检查

[if !supportLists]4、[endif]不要使用Eval来解析并运行不确定的数据或代码，对于JSON解析请使用JSON。Parse()方法

[if !supportLists]5、[endif]后端接口也应该要做到关键字符过滤的问题。

在web页面的元素中，下面哪些场景中可能存在xss

跨站脚本攻击，通常指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。

1.在HTML标签中输出

div$var/div

a href=# $var/a

在这种场景下，XSS的利用方式一般是构造一个script标签，或者是任何能够产生脚本执行的方式。

divscriptalert(/xss/)/script/div

a href=# img src=# onerror=alert(1) //a

2.在HTML属性中输出

div id="abc" name="$var" /div

灵活构造XSS PAYLOAD

div id="abc" name=""scriptalert(/xss/)/script"" /div

3.在script标签中输出

script

var x = "$var";

/script

攻击者需要先闭合引号才能实施XSS攻击

script

var x = "";alert(/xss/);//";

/script