一、什么是XSS攻擊

XSS又叫CSS (Cross Site Script) 渠啊，跨站腳本攻擊输吏。
它指是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時替蛉，嵌入Web里面的html代碼會被執(zhí)行贯溅，從而達(dá)到惡意用戶的特殊目的。
XSS屬于被動式的攻擊躲查，因為其被動且不好利用它浅，所以許多人常呼略其危害性。但是利用XSS得到目標(biāo)服務(wù)器的shell镣煮。技術(shù)雖然是老技術(shù)姐霍，可其思路希望對大家還是有幫助。

如何尋找XSS漏洞

一般XSS攻擊分成兩類：
一類是來自內(nèi)部的攻擊典唇，主要指的是利用程序自身的漏洞镊折，構(gòu)造跨站語句，如:dvbbs的showerror.asp存在的跨站漏洞介衔。
另一類則是來來自外部的攻擊恨胚，主要指的自己構(gòu)造XSS跨站漏洞網(wǎng)頁或者尋找非目標(biāo)機(jī)以外的有跨站漏洞的網(wǎng)頁。如當(dāng)我們要滲透一個站點炎咖，我們自己構(gòu)造一個有跨站漏洞的網(wǎng)頁赃泡，然后構(gòu)造跨站語句，通過結(jié)合其它技術(shù)塘装，如社會工程學(xué)等急迂，欺騙目標(biāo)服務(wù)器的管理員打開。
　　然后利用下面的技術(shù)得到一個shell.

二蹦肴、來自內(nèi)部的跨站攻擊

尋找跨站漏洞####

如果有代碼的話比較好辦僚碎，我們主要看代碼里對用戶輸入的地方和變量有沒有做長度和對”<”,”>”,”;”,”’”等字符是否做過濾。還有要注意的是對于標(biāo)簽的閉合阴幌，像測試QQ群跨站漏洞的時候勺阐，你在標(biāo)題處輸入 ，代碼是不會被執(zhí)行的矛双，因為在源代碼里渊抽，有其它的標(biāo)簽未閉合，如少了一個议忽，這個時候懒闷，你只要閉合一個，代碼就會執(zhí)行，如：你在標(biāo)題處輸入 愤估，這樣就可以彈出一個test的框帮辟。

如何利用####

先舉BBSXP中其中兩個比較好用的跨站漏洞點為例.
　　a.先注冊一個普通用戶，我這里注冊的用戶是linzi.然后我們在個人簽名里寫入:
　　c.然后發(fā)個貼子玩焰，可以結(jié)合其它技術(shù)欺騙管理員瀏覽發(fā)的貼子由驹。
　　d.因為是測試，所以我們以管理員身份登陸昔园，然后打開貼子蔓榄，我們會發(fā)現(xiàn)，linzi已經(jīng)變成了社區(qū)區(qū)長工默刚，
　　除此之外我們只要在個人簽名里輸入
　　同樣發(fā)個貼子等甥郑，只要管理員打開了，就會加了一個擴(kuò)展名為asp （有空格）的上傳擴(kuò)展羡棵，這個時候壹若，你只要上傳一個newmm.asp (有空格)就可以得到一個shell.
在開始讀該篇文章的時候,請大家首先了解一下關(guān)于本文所提及到相關(guān)知識以及原理.
(跨站腳本攻擊的詳細(xì)解釋)
跨站腳本攻擊又名CSS/XSS,就是利用ASP等等的文件設(shè)置和編寫時的錯誤或者疏忽不當(dāng)，攻擊者就可以利用這些來達(dá)到自己攻擊目的皂冰，如果一個服務(wù)器存在這些漏洞店展，那么它的淪陷也是時間的問題！
這些文本文件一般都是要結(jié)合數(shù)據(jù)庫來使用的秃流，這些數(shù)據(jù)庫有ACCESS赂蕴、MSSQL、MYSQL舶胀、Oracle等概说！腳本攻擊就是針對這些數(shù)據(jù)庫來配合腳本對一些變量的過濾不嚴(yán)的問題來達(dá)到得到用戶密碼等敏感信息，修改數(shù)據(jù)庫等目的嚣伐！
在現(xiàn)在的形式來說,CSS攻擊已經(jīng)成為網(wǎng)絡(luò)釣魚以及低劣手段的常用手法,利用程序過濾不嚴(yán)的漏洞鑲?cè)霅阂獯a,致使用戶訪問漏洞頁面的時候,被盜取用戶自身的敏感信息,或者指向含有木馬以及廣告軟件的網(wǎng)站,導(dǎo)致用戶在不知不覺中安裝了惡意文件.
(統(tǒng)計系統(tǒng)的工作原理)
就是利用統(tǒng)計系統(tǒng)的頁面嵌入到使用網(wǎng)站的頁面,從而記錄網(wǎng)站的用戶瀏覽數(shù)據(jù)以及動作,例如: <script src="mystat.asp">嵌入到訪問網(wǎng)站的頁面,當(dāng)用戶訪問的時候,用戶的IP等等的數(shù)據(jù)就會經(jīng)過mystat.asp提交到接收頁面,從而接收頁面就會利用內(nèi)部對象將訪問用戶的IP以及動作一一的記錄到統(tǒng)計系統(tǒng)當(dāng)中,當(dāng)管理員查看系統(tǒng)的時候,就會出現(xiàn)一個很詳細(xì)的列表.

漏洞解釋;
因為統(tǒng)計系統(tǒng)只是作為一個第三方程序而存在,所以在程序的安全方面都會比較疏忽,通常他們都會避免網(wǎng)站收到不必要的攻擊,會過濾好每個頁面的參數(shù),避免Sql注入攻擊的存在.而我們作為網(wǎng)站管理員也不會注意到統(tǒng)計系統(tǒng)在入侵方面可以作為入侵的一種,就是因為這樣子的心態(tài),所以致使國內(nèi)的大型免費訪問系統(tǒng)都會存在著種種不一樣的漏洞,而通病就是跨站腳本攻擊(CSS/XSS).首先我們可以找一個目標(biāo)網(wǎng)站,為了得到管理員的密碼信息所以我們必須完全性的針對管理員經(jīng)常去的地方----網(wǎng)站訪問統(tǒng)計系統(tǒng).因為我們可以利用跨站腳本在目標(biāo)網(wǎng)站的任何一個頁面進(jìn)行提交,根據(jù)訪問統(tǒng)計系統(tǒng)的原理,我們可以看到,當(dāng)用戶提交一個訪問動作的時候,所使用的網(wǎng)站統(tǒng)計系統(tǒng)會根據(jù)用戶提交的動作返回系統(tǒng)當(dāng)中,所以我們提交的語句不必理會所提交程序是否會進(jìn)行過濾,我們只是需要我們的提交可以順利的被訪問系統(tǒng)記錄,誘發(fā)整個語句的效果實現(xiàn)就完全足夠了!當(dāng)管理員訪問系統(tǒng)相關(guān)模塊的頁面時,整個CSS效果就會馬上實現(xiàn)在他的眼前.現(xiàn)在所看到的只是一個普通的跨站測試,當(dāng)惡意用戶講特定構(gòu)造的語句提交并且讓系統(tǒng)記錄的時候,當(dāng)管理員訪問頁面,我們就可以利用跨站腳本進(jìn)行木馬的種植,為了盜取管理員的相關(guān)資料再卑鄙也是一種手段.當(dāng)然如果你只是一個喜歡搞破壞搞惡作劇的話,你不妨多提交幾次語句,每次提交系統(tǒng)都會記錄,當(dāng)管理員登錄系統(tǒng)的時候,就會一次性暴出N個效果出來的了!訪問系統(tǒng)的跨站,主要是因為系統(tǒng)編寫者沒有注意到相關(guān)頁面在用戶提交數(shù)據(jù)時進(jìn)行的過濾,導(dǎo)致了漏洞的產(chǎn)生.而在國內(nèi)這樣子的統(tǒng)計系統(tǒng)到處都是,如果我需要大面積的種植木馬,我大可以利用這樣子的漏洞去為我馬房不斷的添加新的馬.小小的跨站但是存在的嚴(yán)重性卻是很難想像的.
國內(nèi)使用大型免費的訪問統(tǒng)計系統(tǒng)的用戶的日益增多,在網(wǎng)絡(luò)上出現(xiàn)了很多的統(tǒng)計系統(tǒng),但是往往這些程序的編寫者卻忘了程序自身的安全問題.因為是屬于第三方程序,所以使用者的本身不會去注意這些甚少會出現(xiàn)漏洞以及會危害網(wǎng)站和服務(wù)器安全的問題,致使國內(nèi)的各大型網(wǎng)絡(luò)統(tǒng)計系統(tǒng)都存在著各種各樣的問題,所以才出現(xiàn)了本文,希望大家在看的時候,可以學(xué)習(xí)如何利用觀察去進(jìn)行漏洞的發(fā)現(xiàn).