黑客們為什麼樂衷使用 XSS 攻擊？

03-10

如果某黑客 XSS 了一個網頁，在裡面加入了惡意代碼，那麼他為什麼不做一個自己的，包含惡意代碼的網頁傳播出去呢？
&> 跨網站腳本（Cross-site scripting，通常簡稱為XSS或跨站腳本或跨站腳本攻擊）是一種網站應用程序的安全漏洞攻擊，是代碼注入的一種。它允許惡意使用者將代碼注入到網頁上，其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端腳本語言。
Source: 跨網站腳本

http://en.wikipedia.org/wiki/Cross-site_scripting

因為瀏覽器有同源策略

1.大部分時候不是為了掛馬。而是偷cookie。或者操控帳號行為。

2.如果不知道cookie是什麼，可以簡單理解為你以當前賬戶進入網站的憑證。

3.知乎對偷cookie免疫，因為一個關鍵欄位q_c0用了httponly。客戶端js無權讀寫。

4.大部分網站沒有啟用httponly，估計是前端們不幹吧？「媽的，跨域問題就搞的勞資夠惱火了，難道還想讓勞資無權操縱cookie」

5.參考安全焦點的文章：攻擊google的測試

xss/csrf in penetration test
一次簡單的html injection導致的Gmail 0day[完全修正版]

我補充一個吧，xss可以協助csrf攻破referrer,csrftoken等等的防禦，但是如果在自己的網站裡面做，這些都是困難的

xss的目的是拿到用戶的cookie信息和後台（這個需要跨管理員）等敏感的信息，因為瀏覽器的同源策略，只能拿到相應站的信息，就比如你要拿淘寶的xss百度是沒有效果的，自己建站更是沒有意義

有個「受眾」的問題。在大網站上發現XSS漏洞，加入惡意代碼，會讓更多人中招；自己做一個，訪問量很少，危害更小，甚至可能沒有一點危害。另外，如果你想竊取cookie，自己做的網站，自己有絕對控制權，還要Cookie幹嘛。

分2種情況：

1：）一種就是要拿目標網站cookie，這種就必須要在你的目標域下找到一個可注入js的地方（因為瀏覽器同源策略的限制）。否則你在http://a.com的js代碼是沒辦法直接對http://b.com起作用的。

2：）掛馬的話其實在自己網站掛也可以的，但是若能夠在http://qq.com找到一個xss，受害者會更容易受騙，原因很簡單，這就是基礎的信任關係。http://qq.com比你自己的任何一個網站可信度都要高。

能做流量那麼大的站出來的黑客還是去做站長去吧

在xss里，盜取cookie只是收集信息的一種方法，利用方法多了，還是要看利用環境

做自己的就是運營一個網站了。。

要是能直接黑進後台誰願意用xss這種守株待兔的方法。

其實吧。。這種漏洞最多最好找，而且找到就能上烏雲補天交漏洞了。。