XSS(Cross Site Scripting)的全稱是跨站腳本攻擊，之所以叫XSS，是想與Web中的另一個層疊樣式表CSS區分開來。該攻擊主要是在網頁中嵌入JavaScript腳本代碼，當用戶訪問此網頁時，腳本就會在瀏覽器中執行，從而達到攻擊的目的。在XSS攻擊中，一般有3個角色參與：攻擊者、目標服務器、受害者的瀏覽器。由于有些服務器沒有對用戶的輸入進行安全驗證，攻擊者可以通過正常書寫的方式并帶有部分的HTML惡意腳本代碼的方法來進行攻擊，當受害者的瀏覽器訪問目標服務器時，由于對目標服務器的信任，這段惡意代碼的執行不會受到什么阻礙，從而形成了XSS攻擊。

　　下面通過一個的實例來演示一下XSS具體情況。我們要使用到JavaScript的腳本如下：

<script>alert(document.cookie);</script>

　　這個語句的含義是以警告框的形式將用戶訪問網站的Cookie輸出。如果攻擊者向一個網站輸入數據時，在正常數據后面帶上這一段代碼，那么那個網站的源碼將變成如下情況。

<html>

…

test<script>alert(document.cookie);</script>

…

</html>

　　熟悉 JavaScript 的朋友，這時候應該已經明白如果受害者訪問這個網頁時會發生什么事情。當他訪問的時候，瀏覽器界面就會彈出用戶的Cookie信息。這里只是XSS的一個小演示，只要愿意，黑客可以向里面插入任意的代碼，甚至寫一個js文件代碼，以引用的形式插入進入網頁。下面介紹XSS的攻擊類型。

　　1. 反射型XSS

　　反射型 XSS 又稱非持久型 XSS。之所以稱為反射型 XSS，是因為這種攻擊方式的注入代碼是從目標服務器通過錯誤信息、搜索結果等方式“反射”回來的。而稱為非持久型XSS，則是因為這種攻擊方式是一次性的。攻擊者通過電子郵件等方式將包含注入腳本的惡意鏈接發送給受害者，當受害者單擊該鏈接時，注入腳本被傳輸到目標服務器上，然后服務器將注入腳本“反射”到受害者的瀏覽器上，從而在該瀏覽器上執行了這段腳本。例如，攻擊者將如下鏈接發送給受害者：

　　http://www.example.com/search.asp?input=。

　　當受害者單擊這個鏈接的時候，注入的腳本被當作搜索的關鍵詞發送到目標服務器的search.asp頁面中，則在搜索結果的返回頁面中，這段腳本將被當作搜索的關鍵詞而嵌入。這樣，當用戶得到搜索結果頁面后，這段腳本也得到了執行。這就是反射型XSS攻擊的原理，可以看到，攻擊者巧妙地通過反射型XSS的攻擊方式，達到了在受害者的瀏覽器上執行腳本的目的。由于代碼注入的是一個動態產生的頁面而不是永久的頁面，因此這種攻擊方式只在單擊鏈接的時候才產生作用，這也是它被稱為非持久型XSS的原因。

　　2. 存儲型XSS

　　存儲型XSS又稱持久型XSS，它和反射型XSS最大的不同就是，攻擊腳本將被永久地存放在目標服務器的數據庫和文件中。這種攻擊多見于論壇，攻擊者在發帖的過程中，將惡意腳本連同正常信息一起注入到帖子的內容之中。隨著帖子被論壇服務器存儲下來，惡意腳本也永久地被存放在論壇服務器的后端存儲器中。當其他用戶瀏覽這個被注入了惡意腳本的帖子的時候，惡意腳本則會在他們的瀏覽器中得到執行，從而受到攻擊。可以看到，存儲型XSS的攻擊方式能夠將惡意代碼永久地嵌入一個頁面當中，所有訪問這個頁面的用戶都將成為受害者。如果我們能夠謹慎對待不明鏈接，那么反射型XSS攻擊將沒有多大作為，而存儲型XSS則不同，由于它注入的往往是一些受信任的頁面，因此無論多么小心，都難免會受到攻擊?？梢哉f，存儲型XSS更具有隱蔽性，帶來的危害也更大，除非服務器能完全阻止注入，否則任何人都很有可能受到攻擊。

　　3. DOM XSS

　　DOM XSS全稱是DOM Based XSS(基于DOM的XSS)，其實這種XSS攻擊并不是以是否存儲在服務器中來劃分的。理論上，這種攻擊也屬于反射型XSS攻擊，但之所以不將它歸為反射型是因為它具有特殊的地方。這種類型的攻擊不依賴于起初發送到服務器的惡意數據。這似乎與前面介紹的XSS有些出入，但是可以通過一個例子來解釋這種攻擊。

　　當Javascript在瀏覽器執行時，瀏覽器提供給Javascript代碼幾個DOM對象。文檔對象首先在這些對象之中，并且它代表著大多數瀏覽器呈現的頁面的屬性。這個文檔對象包含很多子對象，如 location、URL和referrer。這些對象根據瀏覽器的顯示填充瀏覽器。因此，document.URL和document.location是由頁面的URL按照瀏覽器的解析填充的。注意，這些對象不是提取自HTML的body，它們不會出現在數據頁面。文檔對象包含一個body對象，它代表對于HTML的解析。

<HTML>

<TITLE>Welcome!</TITLE>

Hi

<SCRIPT>

var pos=document.URL.indexof("name=")+5;

document.write(document.URL.substring(pos,document.URL.length));

</SCRIPT>

<BR>

Welcome to our system

</HTML>

　　以上是HTML里面解析URL和執行一些客戶端邏輯的代碼。然后，在發送請求的后面加上如下的指令：

　　http://www.example.com/welcome.html?name=abc。

　　當受害者訪問到該網站時，瀏覽器會解析這個 HTML 為 DOM，DOM 包含一個對象叫document，document里面有一個URL屬性，這個屬性里填充著當前頁面的URL。當解析器到達javascript代碼，它會執行它并且修改HTML頁面。倘若代碼中引用了document.URL，那么，這部分字符串將會在解析時嵌入到 HTML 中，然后立即解析，同時，Javascript 代碼會找到(alert(document.cookie))并且在同一個頁面執行它，這就產生了XSS的條件。

　　4. 檢測

　　可以看出，XSS攻擊是與SQL注入類似的代碼注入類漏洞。并且在JavaScript靈活運用的今天，對于XSS的檢測與預防必不可少。下面簡單介紹一下XSS的預防措施。

　　(1)輸入檢測對用戶輸入的數據進行檢測。對于這些代碼注入類的漏洞原則上是不相信用戶輸入的數據的。所以，我們要對用戶輸入的數據進行一定程度的過濾，將輸入數據中的特殊字符與關鍵詞都過濾掉，并且對輸入的長度進行一定的限制。只要開發的人員嚴格檢查每個輸入點，對每個輸入點的數據進行檢測和XSS過濾，是可以阻止XSS攻擊的。(2)輸出編碼造成XSS的還有一個原因是應用程序直接將用戶輸入的數據嵌入HTML頁面中。如果我們對用戶輸入的數據進行編碼，之后在嵌入頁面中，那么HTML頁面會將輸入的數據當作是普通的數據進行處理。(3)Cookie安全利用XSS攻擊可以輕易獲取到用戶的Cookie信息，那么需要對用戶的Cookie進行一定的處理。首先應盡可能減少Cookie中敏感信息的存儲，并且盡量對Cookie使用散列算法多次散列存放。

　　更多關于“網絡安全培訓”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學，課程大綱緊跟企業需求，更科學更嚴謹，每年培養泛IT人才近2萬人。不論你是零基礎還是想提升，都可以找到適合的班型，千鋒教育隨時歡迎你來試聽。