XSS攻擊的分類有哪些?

XSS攻擊通常在用戶訪問目標網站時或者之后進行某項動作時觸發并執行。根據攻擊代碼的存在地點及是否被服務器存儲，并且根據XSS攻擊存在的形式及產生的效果，可以將其分為以下三類。

1）反射型跨站攻擊：涉及瀏覽器—服務器交互。

2）存儲型跨站攻擊：涉及瀏覽器—服務器—數據庫交互。

3）DOM型跨站攻擊：涉及瀏覽器—服務器交互。目前，可直接產生大范圍危害的是存儲型跨站攻擊。攻擊者可利用JS腳本編寫各類型攻擊，實現偷取用戶Cookie、進行內網探測、彈出廣告等行為。

攻擊者構造的JS腳本會被存儲型跨站漏洞直接存儲到數據庫中，一旦有人訪問含有XSS漏洞的頁面，則攻擊者插入的JS腳本生效，攻擊成功。接下來，我們會針對各類攻擊及思路進行講解。