Đề 9: Tìm hiểu kỹ thuật tiến cơng XSS: phân tích cách thức thực hiện, tác hại cách thức phịng chống dạng tiến cơng (triển khai thực nghiệm) I Tấn cơng XSS ? Khái niệm Cross - Site Scripting hay viết tắt XSS kỹ thuật công cách chèn vào website động (ASP, PHP,CGI,…) thẻ HTML hay đoạn mã script nguy hiểm gây hại cho người sử dụng khác Trong đoạn mà nguy hiểm thường viết Client Site Script như: JavaScript, Jscript, DHTML thẻ HTML Tuy nhiên, phổ biến Javascript, chủ yếu Javascript tảng cho hầu hết trải nghiệm duyệt web người dùng internet XSS lỗ hổng ứng dụng web phổ biến xảy ứng dụng web sử dụng đầu vào từ người dùng không xác thực không mã hóa đầu mà tạo Bằng cách tận dụng XSS, kẻ công không nhắm trực tiếp vào nạn nhân Thay vào đó, kẻ công khai thác lỗ hổng trang web ứng dụng web mà nạn nhân truy cập Đối tượng bị cơng Có thể cá nhân, doanh nghiệp, tổ chức phủ phi phủ, quan nhà nước, chí đối tượng quốc gia Tuy nhiên, đối tượng phổ biến công cá nhân, doanh nghiệp Đơn giản mục tiêu kẻ cơng lợi nhuận kinh tế Mục đích cơng ...I Tấn cơng XSS ? Khái niệm Cross - Site Scripting hay viết tắt XSS kỹ thuật công cách chèn vào website động (ASP, PHP,CGI,…) thẻ HTML hay... hợp, công sử dụng để ăn cắp cookie người khác Như biết, cookie giúp đăng nhập tự động Do với cookie bị đánh cắp, chúng đăng nhập thông tin nhận dạng khác Và lý do, công coi công nguy hiểm XSS. .. dạng công XSS Tấn công Cross Site Scripting nghĩa gửi chèn lệnh script độc hại, mã độc thường viết với ngơn ngữ lập trình phía client Javascript, HTML, VBScript, Flash… Tuy nhiên, cách công thông