xss什么是跨站脚本(CSS/XSS)

什么是XSS攻击求解答

它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。

而本文主要讲的是利用XSS得到目标服务器的shell。

技术虽然是老技术，但是其思路希望对大家有帮助。

XSS攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如:dvbbs的showerror.asp存在的跨站漏洞。

另一类则是来来自外部的攻击，主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

如当我们要渗透一个站点，我们自己构造一个有跨站漏洞的网页，然后构造跨站语句，通过结合其它技术，如社会工程学等，欺骗目标服务器的管理员打开，然后利用下面的技术得到一个shell。

XSS攻击方式外部攻击：传统的跨站利用方式一般都是攻击者先构造一个跨站网页，然后在另一空间里放一个收集cookie的页面，接着结合其它技术让用户打开跨站页面以盗取用户的cookie，以便进一步的攻击。

目前该方式已经毕竟落后，所以对于这种问题一般大家都知道，一旦你收集到了Cookie也未必就可以渗透进入，因为在Cookie传输中的密码一般都是经过加密的。

另外一般多数的外部攻击方式都是通过上传shell脚本来实施的，所以对于上传功能的安全性测试是需要非常谨慎的。

内部攻击：通常情况下是看代码里对用户输入的地方和变量有没有做长度和对〈,〉,;,’等字符是否做过滤。

什么是存储型xss漏洞？

Web2.0时代，XSS漏洞不容小觑。

特别是在UGC业务，支持“安全的”HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，稍有不慎就会出现存储XSS漏洞。

整篇文章着眼点在“方案”，后续有机会我们还可以说说API的运营故事(这个元老级项目故事很多)。

通过对API的精细化运营是可以发现0day漏洞的——API自身的，甚至包括浏览器。

比如CVE-2009-1862、CVE-2011-2458 以及一些其他八卦。

存储型XSS漏洞，这个作为漏洞界的元老级漏洞类型，在当前web2.0时代，一旦被利用，对业务造成的影响也将是轰轰烈烈的，比如之前的“XX咖啡广告”：

xss攻击的实例

CSS代码<style type="text/css"> body { font-family:verdana; } h3 a { color:#000;} #content { float:left; width:400px; border:1px solid c; margin-left:20px; padding:2px 10px 10px 10px; } ul { margin:0; padding:0; list-style: none; width:200px;float:left; } ul li { margin:0 0 1px 0; padding:0; } ul li a { display:block; padding:8px; text-decoration:none; background: #eee; color: #039; } ul li a:hover { background: #ffc; } ul li a.selected { background: #c63; color:#fff; } #content div { display:none; } #content div.on { display:block; } </style> JavaScript代码<script type="text/javascript"> function applySelectedTo(link) { var ul = document.getElementsByTagName("ul")[0]; var allLinks = ul.getElementsByTagName("a"); for (var i=0; i<allLinks.length; i++) { allLinks[i].className = ""; } link.className = "selected"; var allDivs = document.getElementsByTagName("div"); for (var k=0; k<allDivs.length; k++) { allDivs[k].className = ""; } var lyricId = link.getAttribute("href").split("#")[1]; lyricId = document.getElementById(lyricId); lyricId.className = "on"; } </script> HTML代码<h1>利用CSS和JavaScript实现的动态导航效果</h1> <ul> <li><a onclick="applySelectedTo(this);return false;" href="#heartbreakHotel">DIV+CSS模板</a></li> <li><a onclick="applySelectedTo(this);return false;" href="#blueSuedeShoes">后台模板</a></li> <li><a onclick="applySelectedTo(this);return false;" href="#houndDog" class="selected">图片图标</a></li> <li><a onclick="applySelectedTo(this);return false;" href="#dontBeCruel">CSS代码</a></li> <li><a onclick="applySelectedTo(this);return false;" href="#teddyBear">CSS菜单</a></li> </ul> <div id="content"> <div id="heartbreakHotel"> <h2>DIV+CSS模板</h2> </div> <div id="blueSuedeShoes"> <h2>后台模板</h2> </div> <div class="on" id="houndDog"> <h2>图片图标</h2> </div> <div id="dontBeCruel"> <h2>CSS代码</h2> </div> <div id="teddyBear"> <h2>CSS菜单</h2> </div> </div> 是否可以解决您的问题？

Xss是什么意思

xss：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。

恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

存储型XSS与反射型XSS有什么区别

XSS就是XSS。

所谓“存储型”、“反射型”都是从黑客利用的角度区分的。

对于程序员来说意义不大，反而是误导。

只有“DOM-based”型略有不同。

　　XSS、SQL injection之类的漏洞，原理都是破坏跨层协议的数据/指令的构造。

什么是跨站脚本(CSS/XSS)

跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，有时候跨站脚本被称为"XSS"，这是因为"CSS"一般被称为分层样式表，这很容易让人困惑，如果你听某人提到CSS或者XSS安全漏洞，通常指得是跨站脚本。