黑客們為什麼樂衷使用 XSS 攻擊?
03-10
如果某黑客 XSS 了一個網頁,在裡面加入了惡意代碼,那麼他為什麼不做一個自己的,包含惡意代碼的網頁傳播出去呢?
&> 跨網站腳本(Cross-site scripting,通常簡稱為XSS或跨站腳本或跨站腳本攻擊)是一種網站應用程序的安全漏洞攻擊,是代碼注入的一種。它允許惡意使用者將代碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端腳本語言。Source: 跨網站腳本
http://en.wikipedia.org/wiki/Cross-site_scripting
因為瀏覽器有同源策略
1.大部分時候不是為了掛馬。而是偷cookie。或者操控帳號行為。2.如果不知道cookie是什麼,可以簡單理解為你以當前賬戶進入網站的憑證。
3.知乎對偷cookie免疫,因為一個關鍵欄位q_c0用了httponly。客戶端js無權讀寫。
4.大部分網站沒有啟用httponly,估計是前端們不幹吧?「媽的,跨域問題就搞的勞資夠惱火了,難道還想讓勞資無權操縱cookie」5.參考安全焦點的文章:攻擊google的測試xss/csrf in penetration test
一次簡單的html injection導致的Gmail 0day[完全修正版]
我補充一個吧,xss可以協助csrf攻破referrer,csrftoken等等的防禦,但是如果在自己的網站裡面做,這些都是困難的
xss的目的是拿到用戶的cookie信息和後台(這個需要跨管理員)等敏感的信息,因為瀏覽器的同源策略,只能拿到相應站的信息,就比如你要拿淘寶的xss百度是沒有效果的,自己建站更是沒有意義
有個「受眾」的問題。在大網站上發現XSS漏洞,加入惡意代碼,會讓更多人中招;自己做一個,訪問量很少,危害更小,甚至可能沒有一點危害。另外,如果你想竊取cookie,自己做的網站,自己有絕對控制權,還要Cookie幹嘛。
分2種情況:1:)一種就是要拿目標網站cookie,這種就必須要在你的目標域下找到一個可注入js的地方(因為瀏覽器同源策略的限制)。否則你在http://a.com的js代碼是沒辦法直接對http://b.com起作用的。2:)掛馬的話其實在自己網站掛也可以的,但是若能夠在http://qq.com找到一個xss,受害者會更容易受騙,原因很簡單,這就是基礎的信任關係。http://qq.com比你自己的任何一個網站可信度都要高。
能做流量那麼大的站出來的黑客還是去做站長去吧
在xss里,盜取cookie只是收集信息的一種方法,利用方法多了,還是要看利用環境
做自己的就是運營一個網站了。。
要是能直接黑進後台誰願意用xss這種守株待兔的方法。
其實吧。。這種漏洞最多最好找,而且找到就能上烏雲補天交漏洞了。。
推薦閱讀:
※XSS學習之以關點面 1~5關
※xss-game遊戲挑戰賽系列一
※滲透測試嚮導—子域名枚舉技術
※淺談XSS攻擊的那些事(附常用繞過姿勢)
※QQ空間自動發說說還能@好友是怎麼回事?