5.5 跨站脚本(XSS)

跨站脚本是Web应用中出现的一个漏洞。XSS允许攻击者向网站注入脚本。这些脚本可用于修改Web服务器,或是影响连接到该Web服务器的用户。

跨站脚本占了常见的基于Web的攻击中的绝大多数。许多时候,当我的团队被客户要求检查已被侵入的丢失了数据的Web服务器,结果都是跨站脚本攻击造成的结果。跨站脚本攻击使得攻击者可以在网站上涂鸦、将恶意软件分发给客户端,并从网站窃取敏感信息,如信用卡号和其他个人可识别信息。

一个用于检查跨站脚本漏洞的方法是检查输入字段,如搜索框,是否有漏洞。有个用于测试网站上的输入字段的例子是使用简单的搜索字符串,如下:

CHAOS<script>alert('www.DrChaos.com')</script>

你可以用前面的脚本测试任何网站,不过,我们不建议在碰到的每个网站中都输入这个字符串,因为它会引起目标对你的恶意企图的注意。如果你决定使用一个类似的脚本来测试跨站脚本漏洞,确保你在脚本中用的是其他网站,而不是www.DrChaos.com