另类跨站攻击工具 XSS Shell

XSS跨站脚本攻击属于被动式攻击，对于急于求成的朋友来说，往往不会被重视．而喜欢挂马的朋友则喜爱有加。通过构造特殊的页面，再把调用该页面的代码嵌在被攻击者网站的某一网页中，而当有人浏览该页面时，在后台即已执行了内嵌的代码。对于被调用页面的构造，根据不同的需求功能也不一样。最常见的是挂马．比如利用IE漏洞悄悄在浏览者的计算机上种植木马而另一种方式则可以利用互动式页面的各种语言（如ASP，PHP，JSP等）来构造一个完全达到自己需求的页面，而不是简单地做一种达到目的的“介质”。