某網站安全測試漏洞之跨站腳本注入

1 什么是跨站腳本注入
跨站腳本攻擊（也稱為XSS）指利用網站漏洞從用戶那里惡意盜取信息。用戶在瀏覽網站、使用即時通訊軟件、甚至在閱讀電子郵件時，通常會點擊其中的鏈接。攻擊者通過在鏈接中插入惡意代碼，就能夠盜取用戶信息。攻擊者通常會用十六進制（或其他編碼方式）將鏈接編碼，以免用戶懷疑它的合法性。網站在接收到包含惡意代碼的請求之后會產成一個包含惡意代碼的頁面，而這個頁面看起來就像是那個網站應當生成的合法頁面一樣。許多流行的留言本和論壇程序允許用戶發表包含HTML和javascript的帖子。假設用戶甲發表了一篇包含惡意腳本的帖子，那么用戶乙在瀏覽這篇帖子時，惡意腳本就會執行，盜取用戶乙的session信息

2 本文作者以Yeepay網站為例,測試過程中發現存在跨站腳本注入情況:
在瀏覽器打開http://www.yeepay.com/search/search.jsp?&lr=mayingbao@hotmail.com&searchtext=>><scrd>alert(88888888.8888888)%3B</script>彈出如下對話框:

原文轉自：http://www.anti-gravitydesign.com