跨站腳本漏洞（Cross Site Scripting，常簡寫作XSS）是Web應用程序在將數據輸出到網頁的時候存在問題，導致攻擊者可以將構造的惡意數據顯示在頁面的漏洞。因為跨站腳本攻擊都是向網頁內容中寫入一段惡意的腳本或者HTML代碼，故跨站腳本漏洞也被叫做HTML注入漏洞（HTML Injection）。

與SQL注入攻擊數據庫服務器的方式不同，跨站腳本漏洞是在客戶端發動造成攻擊，也就是說，利用跨站腳本漏洞注入的惡意代碼是在用戶電腦上的瀏覽器中運行的。

跨站腳本漏洞的危害

跨站腳本攻擊注入的惡意代碼運行在瀏覽器中，所以對用戶的危害是巨大的——也需要看特定的場景：跨站腳本漏洞存在于一個無人訪問的小站幾乎毫無價值，但對于擁有大量用戶的站點來說卻是致命的。

最典型的場景是，黑客可以利用跨站腳本漏洞盜取用戶Cookie而得到用戶在該站點的身份權限。據筆者所知，網上就有地下黑客通過出售未公開的GMail、雅虎郵箱及hotmail的跨站腳本漏洞牟利。

由于惡意代碼會注入到瀏覽器中執行，所以跨站腳本漏洞還有一個較為嚴重的安全威脅是被黑客用來制造欺詐頁面實現釣魚攻擊。這種攻擊方式直接利用目標網站的漏洞，比直接做一個假冒網站更具欺騙性。

另外，控制了用戶的瀏覽器，黑客還可以獲取用戶計算機信息、截獲用戶鍵盤輸入、刺探用戶所處局域網信息甚至對其他網站進行GET Flood攻擊。目前互聯網已經有此類利用跨站腳本漏洞控制用戶瀏覽器的黑客工具出現。

當然，雖然跨站腳本攻擊是在客戶端瀏覽器進行，但是最終也是可以攻擊服務器的。筆者就曾在安全測試過程中就利用某Blog程序的跨站腳本漏洞得到網站管理員身份并最終控制Web服務器。

跨站腳本漏洞的產生

跨站腳本漏洞是如何產生的呢？

大部分Web漏洞都源于沒有處理好用戶的輸入，跨站腳本也不例外。

請看以下一段PHP代碼：