一、概念 XSS攻擊：跨站指令碼攻擊(Cross Site Scripting)，它是Web程式中最常見的漏洞。 XSS攻擊是指攻擊者在網頁中嵌入客戶端指令碼(例如JavaScript), 當用戶瀏覽此網頁時，指令碼就會在使用者的瀏覽器上執行，從而達到攻擊者的目的。比如獲取使用者的Cookie，導航到惡意網站,攜帶木馬等。 二、XSS攻擊的危害包括 1、盜取各類使用者帳號，如機器登入帳號、使用者網銀帳號、各類管理員帳號 2、控制企業資料，包括讀取、篡改、新增、刪除企業敏感資料的能力 3、盜竊企業重要的具有商業價值的資料 4、非法轉賬 5、強制傳送電子郵件 6、網站掛馬 7、控制受害者機器向其它網站發起攻擊 三、XSS漏洞的分類 XSS漏洞按照攻擊利用手法的不同，有以下三種類型： 型別A直接威脅使用者個體，而型別B和型別C所威脅的物件都是企業級Web應用。 型別A，本地利用漏洞，這種漏洞存在於頁面中客戶端指令碼自身。 原理圖如下：
    A給B發了一個惡意的web的URL，B點選並檢視該URL，惡意頁面中的JavaScript開啟一個具有漏洞的HTML頁面並安裝在B的裝置上。A的惡意指令碼可以執行B所有操作許可權的命令。 型別B，反射式漏洞 攻擊流程：     Alice經常瀏覽B的網站，B站點存有Alice使用使用者名稱/密碼進行登入，並存儲敏感資訊(比如銀行帳戶資訊等)。C發現B站點包含反射性的XSS漏洞。於是利用漏洞的URL，並將其冒充為B傳送郵件給A。 A登入到B站點後，瀏覽提供的URL。URL中的惡意指令碼在A的瀏覽器中執行，盜竊敏感資訊(授權、信用卡、帳號資訊等)，A的資訊就會發送到C的Web網站中 型別C，儲存式漏洞     該漏洞是最為廣泛而且有可能影響到Web伺服器自身安全的漏洞。     黑客將攻擊指令碼上傳到Web伺服器上，使得所有訪問該頁面的使用者都面臨資訊洩漏的可能，其中也包括了Web伺服器的管理員。 攻擊流程：     B有一個Web站點，該站點允許使用者釋出資訊/瀏覽已釋出的資訊     C注意到B站點具有型別C的XSS漏洞。     C釋出一個熱點資訊，吸引其它使用者紛紛閱讀。     B或者是任何的其他人瀏覽該資訊，其會話cookies或者其它資訊將被C盜走。 四、如何測試XSS漏洞 方法一：檢視程式碼，查詢關鍵的變數,客戶端將資料傳送給Web 服務端一般通過三種方式uerystring, Form表單，以及cookie.  例如：在ASP的程式中，通過Request物件獲取客戶端的變數 <% strUserCode =  Request.QueryString(“code”); strUser =  Request.Form(“USER”); strID =    Request.Cookies(“ID”); %> 假如變數沒有經過htmlEncode處理， 那麼這個變數就存在一個XSS漏洞 方法二：準備測試指令碼 "/><script>alert(document.cookie)</script><!-- <script>alert(document.cookie)</script><!-- "onclick="alert(document.cookie)     在網頁中的Textbox或者其他能輸入資料的地方，輸入這些測試指令碼， 看能不能彈出對話方塊，能彈出的話說明存在XSS漏洞     在URL中檢視有那些變數通過URL把值傳給Web伺服器， 把這些變數的值退換成我們的測試的指令碼。然後看我們的指令碼是否能執行。 方法三：自動化測試XSS漏洞     現在已經有很多XSS掃描工具了。 實現XSS自動化測試非常簡單，只需要用HttpWebRequest類。 把包含xss 測試指令碼。傳送給Web伺服器。 然後檢視HttpWebResponse中，我們的XSS測試指令碼是否已經注入進去了。