跨站脚本攻击XSS(CrossSiteScript)的原理与常见场景分析

1、跨站脚本攻击XSS(CrossSiteScript)的原理与常见场景分析刖百前段时间在网上看到一个，好奇之下进去看了看。胜利的条件是你录入一个串，让其调用MOpt。发现里面有好多想不到的东西，今天终于悠闲了来这里说说XSS。XSS原理跨站脚本攻击CrossSiteScript为不和层叠样式表CsciSte啲缩写混淆,CSS)跨站脚本攻击缩写为XSS。恶意攻击者往e页面里插入恶意Scrip代码，当用户浏览该页之时，嵌入其中e里面的Scrip代码会被执行，从而达到恶意攻击用户的目的。XSS常见场景一些私人的博客，攻击者恶意评论，弹出er这种充其量也就是一个玩笑。但是如果是盗窃cooip异常提交请求

2、，这些就比较难受了。prompt(1)cro版本(正式版本)(位)ctioescpeiptrpscriptsoeeecteitotseriterctioretripttpeteteipt第一个这是一个开胃菜，没有做任何校验，这种不设防的在现在已经很少了。他把值直接拼入字符串，组成一个i标签；t那我们只要正确的把标签闭合掉就可以调用了。prompt(码。拼出来的字符串为ipttpetetalue=script这羊就等于插入了我们的代ctioescape(ipttsstrippiecisrotSirrt.util.Format.stripTagsrstripTagsRiinput=input.re

3、pcestripsreturn/g,_);/commenttheinputtoavoidscriptexecutionreturn;第四个这个看上去是把你写的内容都放在了html的注释语句里面，并且用/-/g替换了一把。我想到的方案有条件注释，但是条件注释这是IE的东西，我们就先不测试了。-!andeventhandlersinput=input.replace(/|on.+?=|focus/gi,_);return;第六个/|on.+?=|focus/gi替换了、onxxxx=和focus。通过input特殊的type类型。type=imagesrconerror=prompt(1)通过xs

4、s能做的事情有很多，绝大多数的网络攻击行为都是把xss作为漏洞链中的第一环。通过xss，黑客可以得到的最直接的利益就是拿到用户浏览器(或者一些类浏览器app)的cookie。由于目前web系统中实现session的办法主要是cookie,所以一旦黑客拿到了用户的cookie，就可以劫持用户的session,从而变相达到盗取用户账号的目的。xss也使黑客可以以受害用户的p地址向其他站点发起web攻击，因为一切的攻击脚本都可以借受害用户的浏览器执行。以这样的方式，将xss配合起csrf、sql注入等漏洞可以在短时间内对一个服务器发起大量攻击，并且服务端无法将攻击p封死，因为ip是成百上千的xss受

5、害者的ip。2015年github遭遇的大规模DDOS，实际上就是黑客以某种方式把而已脚本植入到熊场”的广告联盟iframe中，从而对github的某些接口实施攻击，最终达到DDOS的效果。另外，持久性xss的传播性极强，由于web的特点是轻量级、灵活性高，每个用户每天都可能访问很多web站点，每个web站点每天都有成千上万的来访。所以将xss攻击配合起一些系统内核级的漏洞，完全可能在几个小时之内击垮几百万台智能设如今的xss相比网上很多资料中，在技术上已经发生了很大变化。由于各大网站加强了对于s脚本、html标签等关键信息的过滤，单纯依靠植入javascript代码很难实施攻击。PC端页面，一些视频类、页游网站存在大量的flash内嵌在页面中，可以尝试将flash代码植入，往往可以规避网站安全过滤。移动端页面，可以植入native代码(android系统植入ja