分析网上某人xss入侵

原文：http://weibo.com/1627825392/zbNEZjcL9#1356666273719
看到这个文章，很多人还在那里说好，很有技术含量.很牛B， 这个人不去360，必定会犯罪怎么样怎么样， 我只想说 这个货特么的就是一个装B货， 喜欢显摆技术，一个真正搞渗透测试的人不可能把写个文章还不打码， 这个文章毫无技术含量。只能忽悠外行人，做过开发 看过js代码， 搞安全的人， 那个不知道xss.只能说中国媒体就知道扩大其词。其次他们学校系统很脆弱。
文中他写的xss代码。




插入一张正常的img图片。 get请求一次http://a.xnimg.cn域名下面的gif图片。添加了一个odload事件 图片加载完成之后触发事件， 声明一个s的变量创建一个dom节点其元素是script 将创建的s元素加入到BODY的尾部， 这个节点的请求的路径是http:/www.heyrpgers.com下面的js脚本 js脚本里面的内容就是 document.cookie 虽然没有写出js内容 想也能想到 js获取cookie 之后把cookie发送到执行的地方就OK.
顺序：添加了一个img的图片 图片里向body体添加了一个script节点 这个节点请求地址是一个js代码。js获取cookie 把cookie发送到指定的地方。
分析完毕。

防御办法：使用httponly 或者输入过滤 输出编码。

本文出自 “Sanr” 博客，请务必保留此出处http://0x007.blog.51cto.com/6330498/1102824