注意：文章已经发表于8期黑客防线，版权归其所XST攻击描述：攻击者将恶意代码嵌入一台已经被控制的主机上的web文件，当访问者浏览时恶意代码在浏览器中执行，然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机，同时传送Trace请求给目标主机，导致cookie欺骗或者是中间人攻击。XST攻击条件：1、需要目标web服务器允许Trace参数；2、需要一个用来插入XST代码的地方； 3、目标站点存在跨域漏洞。XST与XSS的比较:相同点：都具有很大的欺骗性，可以对受害主机产生危害，而且这种攻击是多平台多技术的，我们还可以利用Active控件、Flash、...