什么叫xst渗透测试

XST渗透测试是指利用XST攻击对目标站进行测试，XST的全称是Cross-SiteTracing，中文译作跨站式追踪攻击，具体而言，是客户端发TRACE/TRACK请求至服务器，如果服务器按照标准实现了TRACE/TRACK响应，则在responsebody里会返回此次请求的完整头信息。

通过这种方式，客户端可以获取某些敏感的header字段，例如httpOnly的Cookie等。可见XST的攻击原理非常之简单，借由XST攻击获取到Cookie信息或者其他敏感信息之后，攻击者可以利用这些信息再发动XSS、CSRF、中间人攻击等，看似无害，但潜在的危险却很巨大。仅根据XST攻击并不会对服务器造成实质性的伤害，它真实的影响是暴露了敏感的header数据，如拥有httpOnly属性的Cookie，已经禁止前端JavaScript访问它（如document.cookie），防止它被发送给第三方，但即使在这种情况下，TRACE方法也可用于绕过此保护并访问cookie。因此XST也被称作Trace泄露攻击、Traceheader反射、Trace方法注入（TMI）、TraceHeaderCookie攻击（THC）。

杜绝XST非常简单，Web服务器限制Trace、Track方法的请求即可。另如今，XMLHTTPRequest已经杜绝了Trace与Track方法的请求（Chrome25版本及FireFox19之后），如果尝试用Trace/Track方法请求，会抛出SecurityError异常，这也从根本上杜绝了XST攻击。