8.4 Web跨站脚本攻击

8.4.1  跨站脚本攻击的原理（1）

跨站脚本在英文中称为Cross-Site Scripting，缩写为CSS。但是，由于层叠样式表 (Cascading Style Sheets)的缩写也为CSS，为不与其混淆，特将跨站脚本缩写为XSS。

跨站脚本，顾名思义，就是恶意攻击者利用网站漏洞往Web页面里插入恶意代码，一般需要以下几个条件：

客户端访问的网站是一个有漏洞的网站，但是他没有意识到；

在这个网站中通过一些手段放入一段可以执行的代码，吸引客户执行(通过鼠标点击等)；

客户点击后，代码执行，可以达到攻击目的。

XSS属于被动式的攻击。为了让读者了解XSS，首先我们举一个简单的例子。有一个应用，负责进行书本查询，代码如下：

query.jsp

<%@ page language="java" import="java.util.*"
 pageEncoding="gb2312"%> 
欢迎查询书本  
<form action="queryResult.jsp" method="post"> 
    请您输入书本的信息：<BR> 
    <input name="book" type="text" size="50"> 
    <input type="submit" value="查询">      
</form> 

运行，效果如下：

在文本框内输入查询信息，提交，能够到达queryResult.jsp显示结果。queryResult.jsp代码如下：

queryResult.jsp

<%@ page language="java" import="java.util.*"
 pageEncoding="gb2312"%> 
您查询的关键字是：<%=request.getParameter("book") %> 
<HR> 
查询结果为：......  

运行query.jsp，输入正常数据，如"安全编程技术"：

提交，显示的结果是：

结果没有问题。但是该程序有漏洞。比如，客户输入"<I><FONT SIZE=7>Java</FONT></I>"：

查询显示的结果为：

该问题是网站对输入的内容没有进行任何标记检查造成的。打开queryResult.jsp的客户端源代码，显示为：

更有甚者，我们可以输入某个网站上的一幅图片地址(此处引用google首页上的logo图片)：

显示结果为：

很显然，结果很不正常！

以上只是说明了该表单提交没有对标记进行检查，还没有起到攻击的作用。为了进行攻击，我们将输入变成脚本：