跨站脚本漏洞xss

一.XSS 简介

什么是 XSS?

XSS 全称（Cross Site Scripting）跨站脚本攻击，是最常见的 Web 应用程序安全漏洞之一，位于 OWASP top 10 2013 年度第三名 XSS 是指攻击者在网页中嵌入客户端脚本，通常是JavaScript 编写的危险代码，当用户使用浏览器浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的.

从上面中的一段话，可以得知，XSS 属于客户端攻击，受害者最终是用户，但特别要注意的是网站管理人员也属于用户之一。这就意味着 XSS 可以进行“服务端”攻击，因为管理员要比普通用户的权限大得多，一般管理员都可以对网站进行文件管理，数据管理等操作，而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。

XSS 攻击最终目的是在网页中嵌入客户端恶意脚本代码，最常用的攻击代码是 javascript语言，但也会使用其它的脚本语言，例如：ActionScript、VBscript。而如今的互联网客户端脚本基本是基于 Javascript,所以如果想要深入研究 XSS，必须要精通 Javascript。

XSS 换句话说，JavaScript 能做到什么效果，XSS 的胃里就有多大。

这完全不是危言耸听。javascript 可以用来获取用户的 cookie，弹出窗口，那么存在 XSS 漏洞的网站，XSS 就可以用来盗取用户 Cookie,废掉页面，导航到恶意网站！

更高端的 XSS 代码完全可以进行监控你的键盘操作，模仿 Windows 注销界面，诱导你输入开机密码！而攻击者需要做的仅仅是向你的代码中注入 Javascript 代码！

如何挖掘 XSS

寻找脚本程序的输出显示代码，搜索关键字，显示输出那个变量，跟踪变量是否被过滤。