2008 年 Xss 蠕虫也许会和 cookie 注入一样成为黑客入侵的最前沿。

世面上流行的 xss 入侵无非是下面的几种方法
这里我摘用Monyer 写的文章 大家可以具体去看看
http://www.hacker57.cn/article.asp?id=346

当我们跨站成功后 可以指定跳转我们的页面，如果这是个框架页面比如 index.htm
包括了两个页面 1 和 页面 2 (页面 2 是隐藏的）通过写在 页面2 里 简单的 js 程序 我们可以控制页面 1里面的 地址转向
页面 1 先调用 用户正常访问的 页面 ，2分钟后 (通过页面2 的控制 跳转到指定的 密码输入钓鱼页面）

步骤1 跳转载入 index.htm



步骤 2通过页面 2 内 JS 可以 控制 延迟4000 毫秒后 页面1 自动跳转（指跳转一次）4分钟后 用户页面自动跳转



你还可以使用 java 读取 框架内 页面1 内的数据 并定时记录。==============================================

当然很多网站限制了 框架结构 会自动跳出这就需要利用另一个技术 HttpClient来模拟浏览器GET POSTXss

跳转 并传递cookie获取cookie 后 利用 http client 技术 模拟用户访问
他当前的页面获得用户正常访问的 页面代码同时替换所有 url
 比如 把 src=http://www.qq.com/file/admin.asp
替换成 src=http://xxx.com/demo.jsp? url=http://www.qq.com/file/admin.asp
print 输出

这时用户看到的是和原来页面一样的东西但是他这个时候的页面内的所有连接已经被我们替换，意味着他点击的连接会先连向我们的Demo.jsp 然后我们的 demo 会再此模拟他的cookie 去访问这些连接
Print 输出

也许你问这样做的意义是什么？
它可以记录用户从xss跳转后所有的 访问页面 和登陆信息