xss学习之我见

xss，跨站脚本攻击；分为反射型，存储型，DOM型；

1，与csrf（跨站请求伪造）区别：xss好比偷了别人银行卡，自己去取钱，csrf好比直接欺骗受害人自己吧钱打你卡里。xss意味着采用一定手段获取用户的证明，然后再利用身份证明去做一下事，而csrf则是伪造一段链接， 诱使用户点击，直接达到目的，可以用作密码变更，或是添加新用户之类的操作。

2，同源策略对xss的影响，未产生影响，同源策略是限制不同源的js对当前页面的访问，是指js代码的加载位置，而不是js代码的存在位置，即xss代码插入位置在同源策略之内。

3，反射型xss

一般多存在于输入框，get请求处。

4，存储型xss；在留言板之类的地方，留下xss代码，后经后台保存，当目标用户浏览时执行js代码，js代码执行，并将用户令牌上传到指定服务器或xss平台。

5，DOM 型xss；即通过修改DOM元素来动态的插入js代码，之后的操作类似于前两种，实现拿到用户令牌的操作。

6，常规利用方法,<script>,<img>等标签都可以，<script src ="url"></script>,或者<img src = # onerror='alert(/xss/)'/>,两者效果类似，不同在于前者是初始化时，后者直接执行