洞,请读者发扬高尚的人道主义精神不要去危害他人,同时希望相应的网站能够尽快修补XSS漏洞。
简介
XSS又叫CSS (Cross Site
Script) ,跨站
脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当
用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
使用过ASP的
同学一定见过这样的代码:
Hello,
<%
Response.Write(Request.Query
string("name"))
%>
假如我传入的name的值为:
这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点:
当然这样做没有一点隐蔽性,虽然前面的xxx.com瞒过了少数人,但大多数人可以辨认出后面的javascript代码,所以,我只需要将后面的javascript代码转换成URL的16进制,如:
上面的URL你还认得吗?除非你把它转换出来。(进制转换可以使用Napkin
工具,哎,太坏了。。有人问Napkin的下载地址,贴在这里好了:)
根本原因
1. 没有对输入进行约束,没有对输出进行编码
2. 没有严格区分“数据”和“代码”
示例
发现大名鼎鼎的淘宝网也存在这样的漏洞,我们在搜索框中输入:
"/>
