前言：

网络安全攻击方式有很多种，其中包含XSS攻打、SQL注入攻打、URL篡改等。那么XSS攻打到底是什么?XSS攻打有哪几种类型?明天小编为大家解说一下。
　　

什么是XSS攻打?

XSS攻打又称为跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞，是因为Web应用程序对用户的输出过滤有余而产生的，它容许歹意web用户将代码植入到提供给其它用户应用的页面中。

常见的XSS攻打有三种：反射型XSS攻打、DOM-based型XSS攻打、存储型XSS攻打。

反射型XSS攻打个别是攻击者通过特定手法，诱使用户去拜访一个蕴含恶意代码的URL，当受害者点击这些专门设计的链接的时候，恶意代码会间接在受害者主机上的浏览器执行。此类XSS攻打通常呈现在网站的搜寻栏、用户登录口等中央，罕用来窃取客户端Cookies或进行钓鱼坑骗

客户端的脚本程序能够动静地检查和批改页面内容，而不依赖于服务器端的数据。例如客户端如从URL中提取数据并在本地执行，如果用户在客户端输出的数据蕴含了歹意的JavaScript脚本，而这些脚本没有通过适当的过滤或者消毒，那么应用程序就可能受到DOM-based型XSS攻打。

　　须要特地留神以下的用户输出源document.URL、location.hash、location.search、document.referrer等。

攻击者当时将恶意代码上传或者贮存到破绽服务器中，只有受害者浏览蕴含此恶意代码的页面就会执行恶意代码。这意味着只有拜访了这个页面的访客，都有可能会执行这段歹意脚本，因而存储型XSS攻打的危害会更大。此类攻打个别呈现在网站留言、评论、博客日志等交互处，歹意脚本存储到客户端或者服务端的数据库中。