26跨站攻击（1/2）

莫名其妙成为了万众瞩目的中心，还带着点尴尬，钟锦心头有些发紧，双手微微颤抖，略微难以发出声音。她深吸一口气，稳了稳神终于道：“攻击手段的话，我记得还有跨站脚本攻击。”

“很好很不错。”胡乐点头表示认同。

等众人注意力又重新被他吸引，贾小蕊才偏头对钟锦道：“对不起哦。”她刚刚有很多没听得太明白，便悄悄问钟锦。本来钟锦是比划了个“嘘”的手势，可她却习惯了，总是一想起来什么就偏头问她，结果钟锦不好意思太冷淡，只能与她说了两句。谁知好巧不巧，就这么两句话的功夫，便被胡乐逮了个正着。

不过钟锦对她笑了笑并没有责怪。

胡乐此时已经按照顺序，整齐地将自己分类好的攻击方式都说了一遍：“目前主要的攻击分类呢大概就是这些，但是值得注意的是，这里每一个分类下面，都有大大小小数量可观的条目。想要一时都说透不太可能，你们也听着会无聊，有兴趣可以自己查看。必须要说的是，对于大部分人来讲，能专注其中一个领域，达到掌握通透，可以领会运用举一反三，已经非常不容易。”

接下来，他开始履行之前的计划，讲起自己接触过的一个网络安全案件。

“这个事件呢，说起来也和你们大学生有关。在去年的时候，有一个学校老师期末考试的时候，发现有人作弊，仔细一看，他作弊带着的材料竟然就是他的考试卷，并且已经都写好了答案。一问之下他才发现，原本专门为期末考试出的卷子，竟然在考试前就人手一份了。这老师就觉得奇怪啊，怎么自己出完了卷子，除了在电脑里，就是发给学校办公室打印，其他再没有地方流出过。而他很确信自己的电脑没有被人用过。”

“后来呢，经过排查，就发现这名老师在将自己出好的考试卷，发给学校办公室打印的时候，使用的是邮箱。而他的卷子还保存在邮箱已经发送的附件之中，没有删除。”胡乐这时一边说，一边操作电脑，在屏幕上显示了一个邮箱界面。“大家看到，这样的话，如果有人进入邮箱之后，找到这封邮件，就能把附件里的内容拿到。”

贾小蕊这时低声自言自语：“所以是有学生盗了老师的邮箱账号？”

这也是在坐很多同学的想法。

胡乐也提到：“这个盗考卷的人用的并不是通常大家所想的，破解账号密码，盗号，或者干脆从邮箱服务器入手。他用的便是刚才那位女同学提到的——跨站攻击的技术。”

“知道的同学呢，可能已经想到怎么回事了，但是我先不解释技术本身。就说这名老师，他平时上网都用自己固定的计算机和浏览器，登陆了邮箱之后没有经常退出，并且还选择了记录登录信息，下一次不用再次登陆。我们知道，一般网站在处理这种情况时，都会使用一种叫cookies的东西，将用户的登录信息记录下来。”

cookies是一个很常见的词汇，经常上网的年轻人不会对它陌生。所以胡乐说到这里，大部分人都能听懂。

“cookies里面记录的一般是我们的各种状态信息，比如在某个网站，什么时间登陆过，什么时间登陆失效，等等这些。所以每次，当你打开这个网站，网站就会优先读取浏览器里的cookies记录，如果登录仍然有效，你就不需要再输入用户名和密码。”

“这名盗卷子的人正是利用这一点。他将老师浏览器中的cookies记录获取下来，这个怎么获取呢？就是一个跨站脚本，放在老师浏览的网页里。比如建立一个虚假新闻页面，让老师去点击。一点击，页面里的javascript脚本文件就记录了他的cookies。甚至不需要破解，只要将这段记录放到盗卷者自己的浏览器中，当他再打开邮箱页面的时候，页面自动读取有效地cookies，便可以顺利登陆了。”

胡乐说完之后，喝了一口水，等台下的同学们渐渐反应，明白过来怎么回事，声音越来越大，他才笑了笑。

“光说不练大家听着也无聊，我来给大家演示一下。”

接下来，胡乐很是麻利地演示了怎样利用javascript脚本进行攻击，怎么将用户信息发送到黑客的服务器上，甚至是邮箱里。他甚至用这样的方法，去攻击了一个老师的邮箱。当成功进入，大屏幕上显示出这位老师的邮箱内容时，全场爆发出了热烈的掌声。