Trong bài thứ nhất Giới Thiệu Chung Về XSS Soleil đã giới thiệu những nội dung chính sẽ viết, Ở bài thứ 2 này soleil sẽ giải thích rõ về XSS, phương pháp check site dính XSS và 1 số thao thác khi thực hiện tấn công theo phương thức XSS.
1- XSS là gì ?
XSS( Cross-Site
Scripting ) là một trong những kỹ thuật hack website phổ biến nhất hiện nay bằng
cách chèn vào url, chèn qua các thanh tìm kiếm hoặc chèn ở bất cứ 1 textbox nào
những thẻ HTML hoặc những đoạn mã script nguy hiểm, từ đó chiếm quyền điều khiển
của victim hoặc thực hiện những mệnh lệnh mà hacker đưa ra.
2- Nguyên lý hoạt động XSS
Khi website đã bị chèn các thẻ
html hay những đoạn mã script nghĩa là đã gửi các request từ máy client đến
server nhằm chèn vào đó các thông tin vượt quá tầm kiểm soát của server.
Khi người sử dụng click vào những link đó thì toàn bộ cookies, mật khẩu lưu
trên trình duyệt được gửi về cho hacker qua email hoặc 1 file nào đó trên host đã
được thiết lập từ trước hoặc bị dẫn tới 1 trang fishing mà hacker đã thiết lập
từ trước hay bị cài đặt các chương trình virus, Trojan, backdoor trên máy
victim tùy vào mệnh lệnh của hacker
3- Phân loại XSS
XSS Có 2 dạng, đó là:
+ Persistent + Non-Persistent type
4- Mức độ nguy hiểm XSS
+ Ăn cắp cookies, mật khẩu, cướp session làm việc
+ Cài các loại virus, trojan, backdoor trên máy tính
victim
+ Deface website. Tuy nhiên nó chỉ chạy trên
trình duyệt phía client và chỉ tấn công vào bề mặt website, không
làm thay đổi cấu trúc mã nguồn, cơ sở dữ liệu của website trên server.
