[李景山php] XSS攻击

XSS[CSS] Cross Site Scripting, 跨站脚本。
跨：主要是因为远程或者是第三方域上的脚本资源。
例子：

eval(location.hash.substr(1));http://www.crm.net/test_xss.html#alert('no')

类型：
反射型，存储型，DOM XSS
反射型： echo $_GET[‘x’];
存储型：存入到对应的数据库，文件等位置。
DOM XSS: 刚刚演示的那个
经典的漏洞：
2009年出现一次大调整，大量融入HTML元素。
昵称修改为：

<iframe x=’发送一条这样的消息给被攻击者：’src=’http:\\%62aidu.com’y=

危害：
挂马，
盗取用户cookies
Dos(拒绝服务)客户端浏览器
钓鱼攻击，高级钓鱼技巧
编写针对性的XSS病毒，删除目标文章，恶意篡改数据，嫁祸，“借刀杀人”
实际案例：
百度登录DIV弹出层窗口存在XSS持久性漏洞。
2005年11月4号 MySpace XSS 蠕虫的模式，凌晨0:34开始，短短5小时后，感染了一百多万用户，并在每个用户的个人签名当中添加了一段文件“but most of all,samy is my hero”,XSS蠕虫鼻祖。