转载请注明版权：http://a1pass.blog.163.com/   A1Pass   《黑客X档案》

 现在的黑客攻击手法中，跨站挂马似乎正在逐渐成为攻击的主流话题，鉴于这种形势，俺就把我学习跨站挂马的一点心得总结出来与大家分享。

由于考虑到知识的认知过程以及入门朋友们的技术底子问题，本文将分为“基础知识”、“跨站漏洞”与“挂马技巧”三部分组成，咱们先来学习一下基础知识，以及跨站攻击的利用方法。

一、基础知识

1、什么是UBB码

XSS攻击主要在两种环境下进行，一个是用户自己构造的比标签，构造者汇总标签要严格遵循HTML标记语言，而UBB码是HTML的一个变种，属于系统提供的标签。UBB代码简单，功能很少，但是由于其TAG语法检查实现非常容易，所以许多网站引用了这种代码，以方便广大网友的使用，当然，同时也为我们打开了方便之门。

下面我列出几个例子，以便大家对UBB码有一个感性的认识。

显示为粗体效果：[B]文字[/B]

显示为斜体效果：[I]文字[/I]

显示文字的超链接：[URL= http://www.hackerxfiles.net/]黑客X档案官方站[/ URL]

通过上面的例子，我们可以看出来UBB码用的是中括号标签“[”与“]”。

为什么介绍这些？因为关键时候，我们借助UBB码也可以达到跨站的效果。

二、什么是跨站漏洞

所谓的跨站漏洞，就是一种往数据库里插入特定恶意代码的一种攻击技术，它被称为“XSS”或“CSS”，懂网页设计的朋友可能会困惑，CSS不是层叠式样式表的简称吗？没错，只不过是重名而已，因为跨站攻击的英文是Cross-SiteScripting，所以简称为CSS。但是为了与层叠式样式表区分，现在普遍叫做XSS。那么XSS为什么会被称作为跨站攻击呢？这是因为黑客通过别人的网站脚本漏洞达到攻击的效果，就是说可以隐藏攻击者的身份，因此叫做跨站攻击。其实“Cross-SiteScripting（跨站点脚本）”在意义上来讲是属于错误的名字，因为XSS攻击与脚本基本无关不说，甚至根本不一定是跨站点的。但是这在刚刚发现这种攻击手法时就起了这样一个名字，所以沿用至今，大家也就只能接受了。

对于受到XSS攻击的服务器来说，被插入恶意代码的WEB程序会永久的储存这些代码，除非人为的删掉它！当有人访问这个WEB程序下的某个页面时，恶意代码就会混杂在正常的代码中发送给浏览者，从而导致浏览器执行相应代码，因此达到黑客的攻击目的。

一般情况下来讲，人机交互比较高的WEB程序更容易受到XSS攻击，比如论坛、留言板与带有评论功能的新闻系统等等。而当黑客成功插入相关恶意代码时，那么他就可以挂马、获取管理员的登陆Cookie、强制执行操作甚至格式化浏览者的磁盘（不过用IE6.0的朋友不用担心硬盘被格式化，因为IE6.0的默认安全规则会阻止这些危险动作的发生）！只要是脚本能够实现的功能，跨站攻击同样能达到，因此XSS攻击的危害程度甚至与溢出攻击都是不相上下！

三、跨站攻击的原理

其实，XSS攻击的本质还是注入的问题，只不过XSS攻击注入的是恶意的HTML脚本而已。但是这些注入的恶意代码为什么会被执行呢？这其实是由于浏览器的不足造成的。

因为浏览器在接受数据时，他无法辨认哪些是应该解释的代码，哪些是不需要解释的数据。如果是数据，浏览器完全可以简单的将其显示出来即可，但可悲的是浏览器做不到这点，只要碰到符合条件的标记，他就会将其解释执行，从而给我们XSS攻击埋下伏笔。

所以如果WEB程序在接受数据时如果不做有效的过滤，就会导致恶意代码进入数据库，而且我们注入的JavaScript代码可以在安全策略准许的范围内执行任何操作，如果这段JavaScript代码可以让对方的电脑下载并执行你的木马时，这就是我们所说的“挂马”了。

归根结底，跨站攻击的根本漏洞就在WEB程序里，大家可以看看图3。

有助于你进一步理解XSS攻击的含义，我们通过图3可以看出来，如果WEB程序能做跟好的滤，XSS攻击是完全有可能被避免的。