以往,XSS跨站脚本一直被当做是一类鸡肋漏洞,没有什么好利用的处所,只能弹出对话框而已,稍微有点迫害的就是用来盗取用户 Cookies材料和网页挂马。
通常情况下,攻击者通过注入如 alert(xss)之类的 Javascript代码来证明XSS,该代码能够导致利用程序弹出带有XSS字样的窗口。从技巧角度来说,这种示例确实证明XSS漏洞的存在性,但并没有真实地反响其迫害。
诚然,XSs可能不如SL注射、文件上传等能够直接得到较高操作权限的漏洞,但是它的运用十分机动(这使它成为最深受黑客爱好的攻击技巧之一),只要开辟思维,适当联合其他技巧一起运用,XS的威力还是很大的。高防服务器探讨许多关于XSS的利用方法。
最近几年来,越来越多的人投入到对XS5技巧的研究,基于XSS的漏洞利用技巧层出不穷,迫害也越来越严重,特别是Web2.0涌现以后,运用了ax技巧的XSS攻击要挟颇大!比如,世界上的第一个跨站脚本蠕虫( XSS Worm)Samy,于2005年10月涌现在国外著名网络社区 Myspace并在20小时内迅速沾染了一百多万个用户,最终导致该网站痪。不久后,国内一些著名的SNS利用网站,如校内网、百度空间也纷纷涌现了XSS蠕虫。
另外,许多基于XSS的攻击框架和利用平台也大批涌现,如国外著名的BeEF、 XSS Shell. attackap!;国内的 Anehta等,这些迹象无疑标记着XSS的春天已经到来!
如今,只要一个站点存在跨站脚本漏洞,该站点的所有用户都可能受到迫害。黑客一旦发掘到XSS漏洞,就可以利用该漏洞实行会话劫持、材料窃取、滲透入侵和流传端虫病毒等一系列攻击。
令人遗憾的是,尽管大家逐渐懂得到XSS潜在的要挟,但是每天依然能在各种漏洞报告平台看见许多XSS漏洞的公告。
最后,XSS可能会给网站和用户带来的迫害简略概括如下:
1.网络钓鱼,包含盗取各类用户账号。
2.窃取用户 cookies材料,从而获取用户隐私信息,或利用用户身份进一步对网站履行操作。
3.劫持用户(浏览器)会话,从而履行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等。
4.强制弹出广告页面、刷流量等。
5.网页挂马。
6.进行恶意操作,例如任意纂改页面信息、删除文章等。
7.进行大批的客户端攻击,如DDoS攻击。
8.获取客户端信息,例如用户的浏览历史、真实IP、开放端口等。
9.把持受害者机器向其他网站发起攻击。
10.联合其他漏洞,如CSRF漏洞,实行进一步作恶。
11.提升用户权限,包含进一步滲透网站。
12.流传跨站脚本蠕虫等。
