关于XSS三种攻击方式的理解：反射性，存储型，基于DOM

关于XSS三种攻击方式的理解：反射性，存储型，基于DOM

首先脚本执行需要客户端浏览器进行解析，是js脚本就交个js环境解析，或者php交给php环境解析，只有在相应环境解析才能够运行起来，就好比你在中国说英语大家不太懂，但是去了英国说别人就懂一样，这是你跟环境之间约定好的规则。而语言之间一般用特有的字符进行标识，比如js的写法就是用把数据封装起来，这样客户端浏览器收到这样的数据后就知道去交给javascript的语言环境来解析。那么客户端浏览器什么时候做这件事呢，一般情况下只有在接收到服务器的数据的时候会进行解析，如果你只是随便在浏览器上打字它是不会解析的，由此引出两种xss攻击，一种是通过客户端先提交给服务器的数据中带有脚本，因为你写在浏览器上它不会解析，所以就先提交给服务器，而服务器返回的数据中也就有了之前的脚本，这时浏览器就会进行解析并执行脚本了，这种xss攻击叫做反射性攻击。还有一种是通过直接修改服务器端的html代码，这样服务器无论发给谁就都携带这段脚本，并被接收的浏览器解析执行了，这种xss攻击叫做存储型攻击。但是这两种攻击有一个共同的特点就是都需要通过服务器端，那么是否可以直接在本地浏览器解析呢？可以，这就引出DOM的概念，什么是DOM呢？比如你现在有一个需求你想改你的qq签名，这个需求本质上就是改html的标签，但html是服务器端发给你的，你没办法进行修改，那么怎么解决呢，这就引入了DOM来提供一个接口，DOM就是把你接收到的html按照树状节点的格式保存，把每一个可以更改的元素看成一个节点，就像建立了一个html的目录，这样你想修改html的时候只需要查找目录调用这些节点所代表的变量并赋值就可以了。而通过dom修改变量时需要js来解析，所以就可以通过这一点来注入基于DOM的XSS脚本，因为当你通过dom修改html的时候，浏览器就会执行解析，根本就不用通过服务器发送数据来触发解析了，所以就可以在客户端输入的时候就进行XSS攻击，其实相当于浏览器给自己发送了一份数据并自己解析。