跨站脚本攻击XSS（Cross Site Script）的原理与常见场景分析

但是如果是盗窃cookie，异常提交请求，这些就比较难受了。这个是通过伪造url，我们使用的是访问带有用户名、密码保护的 URL来伪造。有很多，绝大多数的网络攻击行为都是把xss作为漏洞链中的第一环。通过xss，黑客可以得到的最直接的利益就是拿到用户浏览器的cookie。由于目前web系统中实现session的办法主要是cookie，所以一旦黑客拿到了用户的cookie，就可以劫持用户的session，从而变相达到盗取用户账号的目的。另外，持久性xss的传播性极强，由于web的特点是轻量级、灵活性高，每个用户每天都可能访问很多web站点，每个web站点每天都有成千上万的来访。所以将xss攻击配合起一些系统内核级的漏洞，完全可能在几个小时之内击垮几百万台智能设备。