跨站点脚本

设想一个支持论坛。如果此论坛的输入未得到合理过滤，恶意用户即可在论坛上张贴任意HTML。其他用户访问论坛时，将为其显示这些HTML 代码。如果HTML 代码中包含脚

本，每当有一名用户访问论坛上的这个帖子时，就会执行此脚本。

论坛上张贴的未经过滤的消息，为每位阅读者显示一条警报：

Hello everybody,
Thank you very much for helping me out.Due to your suggestions I was able to figu
re out how to solve my problems.
Thanks, Evil Bob
<script> alert(“Don’t you like Evil Bob?”);</script>

初看起来，Web 站点中的XSS 漏洞似乎并不会给您的用户造成严重影响。但若 XSS 攻击发挥到最严重的程度，就会与 SQL 注入同样危险，甚至比SQL 注入更加危险。根据攻
击者的熟练程度不同，攻击者通过在您的页面中注入代码而获得的对用户的控制级别也有所不同：
1. 最基本的攻击在您的 Web 页面中注入数据片段，以实施涂改破坏。此类攻击的典型示例就是注入“你已经被入侵”之类的消息，插入图片等。
2. 在下一个级别中，攻击者可能会尝试通过提供错误或误导性的信息来影响用户。此类示例包括提供股票走势的假信息、伪造在线年度报表等。
3. 第三级的攻击者会尝试干扰网站的正常使用。攻击者可能会利用 XSS 漏洞来注入代码，使网站以不正常的方式运作甚至完全不可用。此类示例包括生成数以千计的弹出消息、重新定义链接的指向位置等。
4. 更熟练的攻击者可能会利用XSS 来窃取身份。通过注入在用户登录时在页面上运行的代码，攻击者即可通过键盘记录器来截取密码，窃取用户的身份。
5. 第5 级的攻击者会在用户使用您的网站时监控这些用户。高级XSS 攻击允许攻击者监控用户执行的每一项操作。攻击者能查看用户浏览的每一个页面，获取用户输入的所有信息（包括其用户名、密码、信用卡信息、地址等）。
6. 最终，攻击者可全面掌控用户的环境。通过控制用户，攻击者即可自行制定决策、浏览您的网站的各个部分、购买商品等。