本文關鍵詞：XSS跨站腳本攻擊剖析與防御，由筆耕文化傳播整理發(fā)布。

（轉）

0×01 前言:

《xss攻擊手法》一開始在互聯(lián)網上資料并不多(都是現(xiàn)成的代碼，沒有從基礎的開始)，直到刺的《白帽子講WEB安全》和cn4rry的《XSS跨站腳本攻擊剖析與防御》才開始好轉。

我這里就不說什么xss的歷史什么東西了，xss是一門又熱門又不太受重視的Web攻擊手法，為什么會這樣呢，原因有下：

1、耗時間 2、有一定幾率不成功 3、沒有相應的軟件來完成自動化攻擊 4、前期需要基本的html、js功底，后期需要扎實的html、js、actionscript2/3.0等語言的功底 5、是一種被動的攻擊手法 6、對website有http-only、crossdomian.xml沒有用

但是這些并沒有影響黑客對此漏洞的偏愛，原因不需要多，只需要一個。

Xss幾乎每個網站都存在，google、baidu、360等都存在。

0×02 原理:

首先我們現(xiàn)在本地搭建個PHP環(huán)境(可以使用phpstudy安裝包安裝)，，然后在index.php文件里寫入如下代碼:

XSS原理重現(xiàn)php $xss = $_GET['xss_input']; echo '你輸入的字符為

  本文關鍵詞：XSS跨站腳本攻擊剖析與防御，由筆耕文化傳播整理發(fā)布。