定义
XSS(Cross Site Scripting跨站脚本),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。
CSRF(Cross-site request forgery跨站请求伪造)是一种依赖web浏览器的、被混淆过的代理人攻击。
XSS定义的主语是“脚本”,是一种跨站执行的脚本,也就是javascript脚本,指的是在网站上注入我们的javascript脚本,执行非法操作。
CSRF定义的主语是”请求“,是一种跨站的伪造的请求,指的是跨站伪造用户的请求,模拟用户的操作。
XSS攻击发生的条件是可以执行javascript脚本,一般在站点中总会有发表文章、留言等信息的表单,这种表单一般是写入到数据库中,然后在某个页面进行展示。我们可以在这些表单中直接编写javascript代码(<script>alert("hack sucess!");</script>
)进行测试,看是否可以执行。如果在信息展示页面js代码可以执行,XSS攻击就成功了。
通过上面的操作,我们知道这个页面存在XSS攻击漏洞,那么我们接下来怎么利用这个漏洞?
解释
比如说我们攻击的站点地址为:http://www.sitename.com
某一篇文章的地址为:http://www.sitename.com/message/id/64
我们在这篇文章的评论form发现可以执行javascript代码,则所有访问这篇文章的用户都会受到攻击。
XSS漏洞利用的两种方式
获取用户的cookie信息,并发送到自己的服务器。
如下面的代码,就会将所有访问这个页面的用户的cookie信息,发送到http://www.zhezhao.site/myxss/这个地址,也就是我们自己的服务器上,我们在获取到用户的cookie信息之后,可以保存到数据库中,也可以给我们自己发送邮件。然后,我们就可以拿着用户的cookie信息,以用户的身份登录,进行操作了。
<script