常用的XSS攻擊手段和目的有哪些?網路安全入門教程

　　跨站指令碼攻擊，簡稱XSS，是一種網站應用程式的安全漏洞攻擊，屬於程式碼注入的一種;與其他攻擊相比，XSS攻擊所帶來的危害更大，那麼常用的XSS攻擊手段和目的有哪些?我們來看看詳細的內容介紹。

　　人們經常將跨站指令碼攻擊縮寫為CSS，但這會與層疊樣式表的縮寫混淆。因此，將跨站指令碼攻擊縮寫為XSS。

　　跨站指令碼攻擊XSS，是最普遍的Web應用安全漏洞。這類漏洞能夠使得攻擊者嵌入惡意指令碼程式碼到正常使用者會訪問到的頁面中，當正常使用者訪問該頁面時，則可導致嵌入的惡意指令碼程式碼的執行，從而達到惡意攻擊使用者的目的。

　　攻擊者可以使使用者在瀏覽器中執行其預定義的惡意指令碼，其導致的危害可想而知，如劫持使用者會話，插入惡意內容、重定向使用者、使用惡意軟體劫持使用者瀏覽器、繁殖XSS蠕蟲，甚至破壞網站、修改路由器配置資訊等。

　　常用的XSS攻擊手段和目的有：

　　1、盜用cookie，獲取敏感資訊。

　　2、利用植入Flash，透過crossdomain許可權設定進一步獲取更高許可權;或者利用Java等得到類似的操作。

　　3、利用iframe、frame、XMLHttpRequest或上述Flash等方式，以使用者的身份執行一些管理動作，或執行一些一般的如發微博、加好友、發私信等操作。

　　4、利用可被攻擊的域受到其他域信任的特點，以受信任來源的身份請求一些平時不允許的操作，如進行不當的投票活動。

　　5、在訪問量極大的一些頁面上的XSS可以攻擊一些小型網站，實現DDos攻擊的效果。