什么是XSS攻擊
XSS又叫CSS??(Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執行，從而達到惡意用戶的特殊目的。XSS屬于被動式的攻擊，因為其被動且不好利用，所以許多人常呼略其危害性。而本文主要講的是利用XSS得到目標服務器的shell。技術雖然是老技術，但是其思路希望對大家有幫助。

如何尋找XSS漏洞
XSS攻擊分成兩類，一類是來自內部的攻擊，主要指的是利用程序自身的漏洞，構造跨站語句，如:dvbbs的showerror.asp存在的跨站漏洞。另一類則是來來自外部的攻擊，主要指的自己構造XSS跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁。如當我們要滲透一個站點，我們自己構造一個有跨站漏洞的網頁，然后構造跨站語句，通過結合其它技術，如社會工程學等，欺騙目標服務器的管理員打開，然后利用下面的技術得到一個shell。

?

XSS攻擊方式

外部攻擊：

傳統的跨站利用方式一般都是攻擊者先構造一個跨站網頁，然后在另一空間里放一個收集cookie的頁面，接著結合其它技術讓用戶打開跨站頁面以盜取用戶的cookie，以便進一步的攻擊。目前該方式已經畢竟落后，所以對于這種問題一般大家都知道，一旦你收集到了Cookie也未必就可以滲透進入，因為在Cookie傳輸中的密碼一般都是經過加密的。另外一般多數的外部攻擊方式都是通過上傳shell腳本來實施的，所以對于上傳功能的安全性測試是需要非常謹慎的。

內部攻擊：

通常情況下是看代碼里對用戶輸入的地方和變量有沒有做長度和對”〈”,”〉”,”;”,”’”等字符是否做過濾。還有要注意的是對于標簽的閉合，像測試QQ群跨站漏洞的時候，你在標題處輸入〈script〉alert(‘test’)〈/script〉，代碼是不會被執行的，因為在源代碼里，有其它的標簽未閉合，如少了一個〈/script〉，這個時候，你只要閉合一個〈/script〉，代碼就會執行，如：你在標題處輸入〈/script〉〈script〉alert(‘test’)〈/script〉，這樣就可以彈出一個test的框。

?

轉載于:https://www.cnblogs.com/candle806/archive/2010/12/01/1893363.html

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的浅谈跨站脚本攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。