xss 的介绍
我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:
1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需要基本的html、js功底,后期需要扎实的html、js、actionscript2/3.0等语言的功底 5、是一种被动的攻击手法 6、对website有http-only、crossdomian.xml没有用
但是这些并没有影响黑客对此漏洞的偏爱,原因不需要多,只需要一个。
Xss几乎每个网站都存在,google、baidu、360等都存在。
实例
http://xiaozhangkeji.cn/d/question_queryList.html?key=
打开的页面如下:
分析搜索页的源代码
一般表单在搜索的时候直接把字段带到 input 的 value 里面
所以我们可以够做一个URL
http://xiaozhangkeji.cn/d/question_queryList.html?key="><script>alert(document.cookie)</script>
构造的原理首先使用 ” >来闭合
value的值 然后使用<script>alert(document.cookie)</script>弹出用户的COOKIE的信息
运行结果如下:
分析源代码:
用户输入的值空,并且成功插入了一段弹出COOKIE 的代码,是代码分割