1. XSS 类型与危害
- 存储型XSS:最危险的类型,攻击脚本永久存储在目标服务器上,所有访问者均受影响。
- 反射型XSS:通过诱导用户点击恶意链接触发,影响单个用户。
- DOM型XSS:通过修改页面DOM节点触发,不依赖服务器响应。
- 典型案例:2018年英国NHS网站被黑客篡改,用于宣示攻击成功。
2. 篡改核心元素
通过注入JavaScript代码修改以下HTML元素实现网页篡改:
- 背景颜色:
document.body.style.background - 背景图片:
document.body.background - 页面标题:
document.title - 页面内容:
DOM.innerHTML
3. 背景修改示例
-
纯色背景:
<script>document.body.style.background = "#141d2b"
