浅谈XSS攻击

    xss 的介绍

我这里就不说什么xss的历史什么东西了，xss是一门又热门又不太受重视的Web攻击手法，为什么会这样呢，原因有下：

1、耗时间
2、有一定几率不成功
3、没有相应的软件来完成自动化攻击
4、前期需要基本的html、js功底，后期需要扎实的html、js、actionscript2/3.0等语言的功底
5、是一种被动的攻击手法
6、对website有http-only、crossdomian.xml没有用

但是这些并没有影响黑客对此漏洞的偏爱，原因不需要多，只需要一个。

Xss几乎每个网站都存在，google、baidu、360等都存在。

 

实例

http://xiaozhangkeji.cn/d/question_queryList.html?key=

 

打开的页面如下：

分析搜索页的源代码

 

一般表单在搜索的时候直接把字段带到 input 的 value 里面

所以我们可以够做一个URL

http://xiaozhangkeji.cn/d/question_queryList.html?key="><script>alert(document.cookie)</script>

构造的原理首先使用  ”  >来闭合 value的值 然后使用<script>alert(document.cookie)</script>弹出用户的COOKIE的信息

运行结果如下：

 

分析源代码：

 

用户输入的值空，并且成功插入了一段弹出COOKIE 的代码，是代码分割