跨站攻击操作实例分析

什么是跨站攻击？ 

       跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到SQL语句里执行，这样导致用户可以提交一些特意构造的语句 一般都是带有像JavaScript等这类脚本代码。在这基础上，黑客利用跨站漏洞输入恶意的脚本代码，当恶意的代码被执行后就形成了所谓的跨站攻击。一般来说对于人机交互比较高的程序，比如论坛，留言板这类程序都比较容易进行跨站攻击。
利用跨站漏洞黑客可以在网站中插入任意代码，这些代码的功能包括获取网站管理员或普通用户的cookie，隐蔽运行网页木马，甚至格式化浏览者的硬盘，只要脚本代码能够实现的功能，跨站攻击都能够达到，因此跨站攻击的危害程度丝毫不亚于溢出攻击，下面我们就来了解一下跨站攻击的主要攻击形式。

      所以说跨站脚本漏洞本质上是HTML的注入问题，如果恶意用户的输入（比如昵称，评论，头像等）没有经过严格的筛选进入数据库，并最后生成页面供用户访问，那么当用户访问时，浏览器就会执行这些恶意代码。

跨站可以做什么？

盗COOKIES
挂马
可以说任何可以执行的javascript代码

<script>alert("test");</script>

----------------------------------------------------------

在方勇艺术网的留言板上简单的插入了这句script代码，点击提交后发现存在漏洞

http://www.fangyong.org/jiaofang.asp  提交后弹出了几次消息框内容为 a 那我们就可以插入 我们的网马  或者盗取 管理员的cookie 。。。。

截图：

那我们插入我们的网马地址（这里我直接把百度的主页挂上去吧）：

代码：<iframe src=http://www.baidu.com width=50 height=50></iframe>

效果：

百度的主页已经被我们给挂上去了，我们还可以利用跨站攻击刷网站流量，请大家不要做非法~~~与我无关哦！

我发现他这台服务器的所有网站都存在跨站漏洞，哎~无奈，搞飞机啊！

解决方法：过滤那些特殊字符

本次安检绝无恶意，请管理员原谅！