Xss跨站脚本攻击:是一种经常出现在web应用程序当中的计算机安全漏洞,由于web应用程序对用户输入过滤不足而导致的。攻击者利用网站漏洞把恶意代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中的,当其他用户浏览这些网页的时候,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等等。
由于和层叠样式表(Cascading Style Sheet,css)缩写一样,改成了xss
xss并未对web造成伤害但是它借助网络进行传播,使大量的用户遭到攻击。攻击者一般通过留言、电子邮件、或其他途径发送一个精心构造的URL,当受害者点击URL时,恶意脚本就在你的PC上悄悄执行
xss流行的因素:
1.浏览器的本身设计是不安全的,浏览器包含了解析和执行Javascript等脚本语言的能力,这些语言可以用来创建各种格式丰富的功能,而浏览器只会执行,不会判断数据和程序代码是否恶意
2.输入与输出是web应用程序最基本的交互,在这过程之间若么有做好安全防护,web程序很容易出现XSS
3.现在的应用程序大部分是通过团队合作完成的,程序员水平层次不齐,很少有人受过正规的安全培训,开发出来的产品难免有问题。
4.不管是开发人员还是安全工程师,很多都没有真正的意识到XSS漏洞的危害,导致这类漏洞普遍遭到忽视,很多企业甚至缺乏专门的安全工程师,或者不愿意在安全问题上花费更多的时间
5.触发跨站脚本的方式非常简单,只要向HTML代码中注入脚本就行了,而且执行此类攻击的手段众多,譬如利用css、flash等等。如今的XSS技术运用如此灵活多变,很难做到安全防御
6.web2.0的流行,网站的交互功能越来越丰富,web2.0鼓励信息分享与交互,这样用户就有了更多机会去查看和修改他人得信息,比如通过论坛、blog或社交网络,于是黑客也就有了更广阔的空间发动攻击。
XSS是鸡肋的漏洞啊?没什么好利用的地方,只能弹出对话框,稍微有点危害的就是用来盗取用户Cookies资料和网页挂马。
通常情况下,攻击者通过注入如alert(/xss/)之类的js代码来证明xss,该代码能够导致应用程序弹消息框。从技术上来讲,虽然证明了xss漏洞的存在,但是并未反映其真实的危害!!
xss可能不像sql注入,文件上传等能够直接得到较高权限的操作,但是它的运作十分灵活,只要思维开拓,和其他的技术一起运用,xss威力很大的。
运用AJAX技术的xss威胁很大(不明白),比如著名的Samy跨站蠕虫脚本造成了sns的瘫痪
简单危害如下:
1.网络钓鱼,包括盗取各类账户
2.窃取用户cookies资料,从而获取用户隐私信息,或者利用用户身份进一步对网站执行操作
3.劫持用户(浏览器)会话,执行操作,如进行非法转账,强制发表日志,发电子邮件等
4.强制弹出广告页面、刷流量等;
5.网页挂马
6.进行恶意操作,例如任意篡改网页页面信息,删除文章等
7.进行大量的客户端攻击,如DDOS攻击
8.获取客户端信息,例如用户的访问历史,真实IP,开放端口等
9.结合其他漏洞,如csrf,实施进一步作恶;
10.控制受害机器向其他网站发起攻击
11.提升用户权限,渗透网站
12.传播跨站脚本蠕虫病毒..
附:html复制不上,就懒得上传实例了
