Record...,step by step.

轉錄於: http://www.cnblogs.com/awpatp/archive/2011/10/18/2216139.html

什麼是Cross-Site Scripting Attack?

攻擊者製造一個網站, 受害用戶訪問該網站後, 其瀏覽器客戶端收到惡意的腳本代碼. 受害用戶的瀏覽器之後會運行該腳本代碼. 由於瀏覽器是從一個trusted site下載的腳本, 從而瀏覽器不可能識別這個代碼是否合法, 並且Microsoft IE Security Zone也不能提供保護. 這種攻擊可以在HTTP和HTTPS的連接上進行.

cross-site scripting attack的最嚴重的例子之一就是當攻擊者書寫腳本來獲得能夠提供對某個站點訪問權限的authentication cookie, 然後把這個cookie發送給攻擊者知道的一個web地址. 這就使得攻擊者可以偽裝成合法用戶的身份對站點進行非法訪問.

使得你的web application易受到cross-site script攻擊的弱點包括:

• 對用戶的輸入沒有限制和驗證
• 沒有對輸出進行encode
• 對從一個共享數據庫中獲取的數據採取信任態度

應對之策

有兩條重要的對策

1. 對輸入進行限制(Constrain input).

2. 對輸出進行Encode.