一、背景有時(shí)候我們會(huì)遇到很多情況，比如在瀏覽一個(gè)網(wǎng)站的時(shí)候，彈出一個(gè)彈窗，然后點(diǎn)擊確定，有時(shí)候防不勝防，你以為這只是一個(gè)惡作劇么？我起初也是以為是一個(gè)惡作劇，后面深入了解以后，才感覺細(xì)思極恐，信息通過這種類型的方式，被泄露，沒有說笑，是真的會(huì)被泄露。如果你接觸過安全，那么一定聽說過盲打，實(shí)際就是說觸發(fā)者對(duì)象是未知的，誰來當(dāng)做小白鼠都可以。說到盲打，必須提到一個(gè)單詞xss。那么，今天來說一下XSS那些事情。先討論一個(gè)問題，XSS是干什么的？全稱Cross Site Scripting，跨站腳本攻擊。也就是說網(wǎng)站數(shù)據(jù)是可以傳遞到別的網(wǎng)站的，這些數(shù)據(jù)就是一些關(guān)鍵信息，比如網(wǎng)站登錄信息。先來看一個(gè)最簡單的演示：<script> alert("you are hacked") </script>如上所示，這就是一個(gè)典型的xss方式，在你瀏覽頁面時(shí)候會(huì)彈出一個(gè)頁面。就這樣？肯定不止如此啊，俗話說的話，有利益才會(huì)有動(dòng)力。想象一個(gè)場(chǎng)景，當(dāng)你作為管理員訪問網(wǎng)站以后，某天忽然發(fā)現(xiàn)你的網(wǎng)站出了一些很奇怪的問題，不用懷疑，你的網(wǎng)站信息被泄露了。　？怎么回事，我什么都沒干啊！表示莫名其妙。二、XSS不著急解釋，先來說下xss的兩種情況，一種是存儲(chǔ)型xss，一種是反射型xss。今天說下反射型xss。存儲(chǔ)型：存儲(chǔ)型XSS，也叫持久型XSS，主要是將XSS代碼發(fā)送到服務(wù)器（不管是數(shù)據(jù)庫、內(nèi)存還是文件系統(tǒng)等。），然后在下次請(qǐng)求頁面的時(shí)候就不用帶上XSS代碼了。最典型的就是留言板XSS。用戶提交了一條包含XSS代碼的留言到數(shù)據(jù)庫。當(dāng)目標(biāo)用戶查詢留言時(shí)，那些留言的內(nèi)容會(huì)從服務(wù)器解析之后加載出來。瀏覽器發(fā)現(xiàn)有XSS代碼，就當(dāng)做正常的HTML和JS解析執(zhí)行。XSS攻擊就發(fā)生了。也就是長久的存在對(duì)方網(wǎng)站里面，可以在管理員查看某個(gè)信息時(shí)候，泄露資料。反射型：也叫非持久型XSS，是指發(fā)生請(qǐng)求時(shí)，XSS代碼出現(xiàn)在請(qǐng)求URL中，作為參數(shù)提交到服務(wù)器，服務(wù)器解析并響應(yīng)。響應(yīng)結(jié)果中包含XSS代碼，最后瀏覽器解析并執(zhí)行。從概念上可以看出，反射型XSS代碼是首先出現(xiàn)在URL中的，然后需要服務(wù)端解析，最后需要瀏覽器解析之后XSS代碼才能夠攻擊。也就是每次點(diǎn)擊一下，才會(huì)執(zhí)行。下面使用存儲(chǔ)型xss進(jìn)行演示。三、實(shí)驗(yàn)1、利用前面所學(xué)的谷歌語法，搜索到一個(gè)網(wǎng)站。一看這個(gè)網(wǎng)站居然有留言板功能，ok，我決定使用存儲(chǔ)型xss攻擊。在留言板里面寫滿js代碼。這樣，然后提交，ok，代碼已經(jīng)寫入到了網(wǎng)站里面。接下來為了好截取cookie值信息，使用火狐瀏覽器，點(diǎn)擊抓包那個(gè)選項(xiàng)，訪問留言頁面，這樣就觸發(fā)了xss。看一下我們抓到的包，cookie值明顯可以看出來。接下來就簡單了，將這個(gè)放在xss平臺(tái)，具體看下面。2、xss平臺(tái)現(xiàn)在利用xss平臺(tái)將信息收集一下。解釋一下xss平臺(tái)。用于收取cookie，賬號(hào)等信息。直接創(chuàng)建項(xiàng)目。在網(wǎng)站有xss的地方插入項(xiàng)目中的代碼，執(zhí)行的時(shí)候會(huì)把對(duì)應(yīng)的信息發(fā)送到平臺(tái)上。現(xiàn)在直接登錄進(jìn)去，說白了就是省略了用戶的賬戶信息直接進(jìn)去，現(xiàn)在網(wǎng)站隨便你發(fā)揮。四、總結(jié)xss其實(shí)就是因?yàn)榫W(wǎng)站沒有做了嚴(yán)格的限制，導(dǎo)致可以被利用它傳遞一些cookie數(shù)據(jù)信息，xss有兩種類型，一種是交互式的，點(diǎn)一次執(zhí)行一次，叫做反射型xss。另外一種就是通過網(wǎng)站的留言信息長久的寫入到網(wǎng)站里面，只要有人訪問網(wǎng)站就會(huì)觸發(fā)，叫做儲(chǔ)存型xss。利用平臺(tái)是xss平臺(tái)，網(wǎng)絡(luò)可以搜索到。