一、漏(′▽?zhuān)?漏洞首先(xian)我們要知道什么是洞可對解XSS攻擊

XSS攻擊是Cross Site Scripting的縮寫(xiě)，跨站腳本攻擊的通過(guò)意思?？缇W(wǎng)站腳本的式方式縮寫(xiě)應???該是 css，但它是有幫頁(yè)面樣式表中 css 的副本，所以跨網(wǎng)站腳本被 xss 取代。漏漏洞

Xss 是洞??可對解代碼注入攻擊。大部分網(wǎng)站都有一些可以隨意修改網(wǎng)址的通過(guò)功能腳本，比如搜┐(′ー｀)┌索功能、式方式UGC用戶(hù)投稿網(wǎng)站的有幫提交ヽ(′▽?zhuān)?ノ功能、通過(guò)腳本進(jìn)行轉折等等。漏漏洞

那么當關(guān)鍵字部分被腳本替換時(shí)會(huì )發(fā)生什么呢？洞可對解存在此類(lèi)漏洞的網(wǎng)站在向URL中ヽ(′ー｀)ノ注入惡意腳本(′_｀)時(shí)不會(huì )執行安全過(guò)濾，瀏覽器也不會(huì )將其區分為惡意腳本，通過(guò)因此會(huì )執行惡意腳本。式方式

Xss 可用于捕獲用戶(hù)敏感信息、有幫模擬用戶(hù)向網(wǎng)站發(fā)出請求等等。你也可以執行腳本將??內容插入到生成的 html 代碼中，黑帽 seo 可(ke)以利用這一點(diǎn)將漏洞注入到鏈接中。

二、怎樣利用XSS漏洞在別人網(wǎng)站注入鏈接

修改URL中??的參數，替換為腳本，瀏覽器執行腳本，在HTML中??插入內容，所以也可以插入鏈接。當然如果只(◎_◎;)是訪(fǎng)問(wèn)用戶(hù)的瀏覽器上顯示鏈接，搜索引擎不抓取這個(gè)URL的話(huà)??，黑帽SEO也就不感興ヽ(′?｀)ノ趣了。問(wèn)題就是 Google蜘蛛可以抓取被注入腳本的URL，也可以執行JS，所以也就可以看到被注入的鏈接。

防止X??S┐(′?｀)┌S攻擊，一是服務(wù)器端的程序要做安全過(guò)(′?_?`)濾，最基本(??ヮ?)?*:???的是HTML轉義，把<script>alert(‘XSS’)</script>當作被搜索的字符串，而不(???)是要執行的腳本。二是瀏覽器端的XSS識別，現在的很多瀏覽器（如Chrome）看到URL中有可疑字符如script之類(lèi)的?，會(huì )直接拒絕打開(kāi)頁(yè)面。

如果Google蜘蛛和Google自己的Ch??rome瀏覽器一樣能夠識別XSS攻擊，帶有注入腳本的URL根本不抓取，就沒(méi)有事情了。但根據Google官方文件說(shuō)明，到目前為止，G( ?° ?? ?°)oogle蜘蛛使用的是比較老的Chrome 41版本，而Chrome 41是沒(méi)有XSS識別功能的。所以，有XSS程序漏洞的網(wǎng)站，有可能被Google蜘蛛抓取到被注入鏈接的URL。

Tom做了實(shí)驗。某新銀行（Revolut）網(wǎng)站有XSS漏洞（天哪，銀行網(wǎng)站有XSS漏洞。不過(guò)現在已經(jīng)補上了），Tom在Revolut域名上構造了個(gè)帶有注入腳本的URL，瀏覽器執行后會(huì )在頁(yè)面頂部放上個(gè)鏈接。Google蜘蛛會(huì )怎樣處理這種U(′?ω?`)RL呢？Tom用Google的頁(yè)面移動(dòng)友好性測試工具驗證了一下，因為這個(gè)工具會(huì )按照 Goog??le蜘蛛的方式渲染頁(yè)面。結果是這樣：

顯然，Google能夠抓取URL，執行注入的腳本，生成的頁(yè)面頂部是有那個(gè)被注入的鏈接的。這可是來(lái)自銀行域名??的一個(gè)外部鏈接。

為了進(jìn)一步驗證，Tom把實(shí)驗URL提交給Google，結果說(shuō)明，Google索引了這個(gè)URL，快照顯示，通過(guò)JS腳本注入的鏈接也正常出現在頁(yè)面上：

Tom還發(fā)現，通過(guò)XS(′_ゝ`)S注入，也可以添加、修改HTML中的標簽，比如(??ヮ?)?*:???canonical標簽，這個(gè)也??是挺危險啊。不過(guò)這個(gè)和本帖XSS注入鏈接關(guān)系不大，就不細說(shuō)了。

三、X??SS攻擊注入的鏈接有效果嗎？

僅僅能索引不一定說(shuō)明問(wèn)題，如果如某些垃圾鏈接一樣被Google忽略，沒(méi)有鏈接的(de)效果，那(′?｀*)也不能利用來(lái)操控外部鏈接。為了驗證這種URL上ヽ(′▽?zhuān)?ノ的鏈接是否有鏈接效??果，Tom進(jìn)一步做了實(shí)驗。

Tom在Revolut域名的URL上注入一個(gè)鏈接，指向自己實(shí)??驗網(wǎng)站上以前不存在、剛剛創(chuàng )建的(?????)一個(gè)頁(yè)面，提交Revolut的URL，沒(méi)多久，Google就抓取了Tom自己實(shí)驗網(wǎng)站上的新頁(yè)面，而且索引了這個(gè)頁(yè)面，出現在搜索結果中：

這里(li)不得不說(shuō)，國外很多SEO是很有情懷的。我在想，如果是國內SEO們發(fā)現這個(gè)等級的漏洞，會(huì )報告給搜索引擎補上漏洞嗎？大概會(huì )把這個(gè)漏洞為己所用，運用到死吧。

四、對搜索結果的潛在影響有多大？

如果這種方式注入的鏈接有正常鏈接的效果，對權重、排名有效，那么只要被黑帽SEOヾ(′▽?zhuān)??使用，對(dui)操控權重、排名顯然有很大幫助，對搜索結果有多大潛在影響呢？

網(wǎng)站上(′?ω?`)列出了12萬(wàn)5千多有XSS漏洞的網(wǎng)站，其中包括260個(gè).gov(°o°)政府網(wǎng)站，971個(gè).edu域名網(wǎng)站，包括了前500個(gè)鏈接最多網(wǎng)站中的195個(gè)，想象一下潛在(′?_?`)的影響會(huì )有多大。

當然，谷歌相信他們的防御機制，應該能夠識別這種黑帽方法，我懷疑谷歌的內部研究表明，這種方法迄今為止還沒(méi)有被利用。不過(guò)，這是 Tom發(fā)布相關(guān)信息技術(shù)之前，現在呢？我猜很多人已經(jīng)在瘋狂地試驗這種方法的有效性了。等我的帖子出來(lái)，國內肯定會(huì )有SEO可以嘗試。那么，大規模濫用這種發(fā)展注入方式方法的情況下，Google的預防工作機制還會(huì )進(jìn)行有效嗎？

另一重要方面，幾乎我們可以進(jìn)行肯定， Tom的帖子發(fā)出來(lái)，會(huì )迫使Google必??須要積極發(fā)展采取相應措施，補上這個(gè)系統漏洞，不能讓XSS攻擊注入鏈接真的已經(jīng)成為一個(gè)有效的SEO作弊方法。想嘗試的，盡快吧??，很快就會(huì )沒(méi)用的。

版權聲明：本文內(′?_?`)容由(′?｀*)互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻，該文觀(guān)點(diǎn)僅代表作者本人。本站僅提供ヽ(′▽?zhuān)?ノ信息存儲空間服務(wù)(wu)，不擁有所有權??，不承擔相關(guān)法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規的內容，ヽ(′?｀)ノ 請發(fā)送郵件至 [email protected] 舉報，一經(jīng)查實(shí)，本站將立刻刪除。