跨站腳本漏洞（Cross Site Scripting，常簡寫作XSS）是Web應(yīng)用程序在將數(shù)據(jù)輸出到網(wǎng)頁的時候存在問題，導(dǎo)致攻擊者可以將構(gòu)造的惡意數(shù)據(jù)顯示在頁面的漏洞。因?yàn)榭缯灸_本攻擊都是向網(wǎng)頁內(nèi)容中寫入一段惡意的腳本或者HTML代碼，故跨站腳本漏洞也被叫做HTML注入漏洞（HTML Injection）。

與SQL注入攻擊數(shù)據(jù)庫服務(wù)器的方式不同，跨站腳本漏洞是在客戶端發(fā)動造成攻擊，也就是說，利用跨站腳本漏洞注入的惡意代碼是在用戶電腦上的瀏覽器中運(yùn)行的。

跨站腳本漏洞的危害

跨站腳本攻擊注入的惡意代碼運(yùn)行在瀏覽器中，所以對用戶的危害是巨大的——也需要看特定的場景：跨站腳本漏洞存在于一個無人訪問的小站幾乎毫無價值，但對于擁有大量用戶的站點(diǎn)來說卻是致命的。

最典型的場景是，黑客可以利用跨站腳本漏洞盜取用戶Cookie而得到用戶在該站點(diǎn)的身份權(quán)限。據(jù)筆者所知，網(wǎng)上就有地下黑客通過出售未公開的GMail、雅虎郵箱及hotmail的跨站腳本漏洞牟利。

由于惡意代碼會注入到瀏覽器中執(zhí)行，所以跨站腳本漏洞還有一個較為嚴(yán)重的安全威脅是被黑客用來制造欺詐頁面實(shí)現(xiàn)釣魚攻擊。這種攻擊方式直接利用目標(biāo)網(wǎng)站的漏洞，比直接做一個假冒網(wǎng)站更具欺騙性。

另外，控制了用戶的瀏覽器，黑客還可以獲取用戶計(jì)算機(jī)信息、截獲用戶鍵盤輸入、刺探用戶所處局域網(wǎng)信息甚至對其他網(wǎng)站進(jìn)行GET Flood攻擊。目前互聯(lián)網(wǎng)已經(jīng)有此類利用跨站腳本漏洞控制用戶瀏覽器的黑客工具出現(xiàn)。

當(dāng)然，雖然跨站腳本攻擊是在客戶端瀏覽器進(jìn)行，但是最終也是可以攻擊服務(wù)器的。筆者就曾在安全測試過程中就利用某Blog程序的跨站腳本漏洞得到網(wǎng)站管理員身份并最終控制Web服務(wù)器。

跨站腳本漏洞的產(chǎn)生

跨站腳本漏洞是如何產(chǎn)生的呢？

大部分Web漏洞都源于沒有處理好用戶的輸入，跨站腳本也不例外。

請看以下一段PHP代碼：