网站，论坛账户密码如何破解？

网络有很多都是不安全的，多多少少会才在些漏洞，看见论坛有人在测试脚本漏洞，我也想测试测试，没有想到的是成功了，所以写了这个文章给大家，让大
家在处理脚本的时候多留心着点。.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹
点什么东东出来;重则窃取用户的COOKIES资料。更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"
盲"一些,岂不乱套了?
首先应该让大家知道什么是跨站脚本（很多是copy的，当然有个人的理解，呵呵）
1、什么是跨站脚本(CSS/XSS)?
我
们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被
解释执行，今天我就把带有能获取cookie信息的脚本嵌入了所发帖子的页面里，并且成功地绕过了论坛对特殊字符的限制，具体怎么做，大家等下可以看下面
的。而有时候跨站脚本被称为"XSS"，这是因为"CSS"一般被称为分层样式表，搞网站设计的都知道CSS，因为它的功能很强大。或许这很容易让人困
惑，但是如果你听某人提到CSS或者XSS安全漏洞，通常指得是跨站脚本。
2、XSS和脚本注射的区别？
但
是并非任何可利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式："Script
Injection",即脚本注入或者是讲脚本注射，他们之间是有区别的：他们的区别在以下两点：1）.(Script
Injection)脚本插入攻击会把我们插入的脚本保存在被修改的远程WEB页面里,如:sql injection,XPath
injection.这个很常见，好象前几个月很多安全网站被黑就是因为脚本里存在注入漏洞，而被一些人利用的。2）.跨站脚本是临时的，执行后就消失
了。这个就不同于我们现在讨论的XSS/CSS
了，今天讲的是在页面中插入脚本，这样谁来访问谁的浏览器就执行，