[Hỏi Đáp] Cross Site Scripting (XSS) !

[thehyp3r10n]

Mọi người cho mình hỏi về cách tìm lỗ hỗng và tấn công XSS như thế nào vậy ? Có ebook nào hướng dẫn về nó không ? Mình có google nhưng tiếng anh nên còn khá nhiều điều mình không hiểu, ví dụ như mình tìm được một site có lỗi XSS nhưng chèn code nó như thế nào mọi người có thể hướng dẫn nó được không ? Cám ơn mọi người, mình là người mới mong mọi người có gì chỉ bảo thêm Thanks !

 

Trước tiên là:
+Bạn phải nắm được cơ bản của javascript trên nền tảng web.
+Thứ 2 là nắm kiến thức về html, các tag và các option.
+Một chút kiến thức về web server, log file. Lập trình được php để thao tác một số tác vụ khi khai thác lỗi XSS(Có thể là một nền tảng framework web app khác cũng được như là flask của python hay thuần java cũng được, nhưng tốt hơn hết cho người bắt đầu vẫn là php).


Bắt đầu với một vài kiểu tấn công cơ bản như hiển thị cookie hay log được các thông tin session của browser tương tác với các server web.
Hiện nay vẫn còn một số lab quen thuộc như WebGoat hay DVWA vẫn còn cung cấp cho các bạn môi trường để pentest các lỗi XSS cơ bản! Bạn tìm hiểu thử!

 

Cảm ơn câu trả lời rất chi tiết của bạn ! Cảm ơn rất nhiều ạ

 

Forum có một series bài về XSS bằng tiếng Việt, bạn xem tại:

Các kiểu khai thác XSS – Phần 1: Reflected XSS
Các kiểu khai thác XSS – Phần 2: Stored XSS
Các kiểu khai thác XSS – Phần 3: Dom Based XSS

 

Mọi người cho mình hỏi về cách tìm lỗ hỗng và tấn công XSS như thế nào vậy ? Có ebook nào hướng dẫn về nó không ? Mình có google nhưng tiếng anh nên còn khá nhiều điều mình không hiểu, ví dụ như mình tìm được một site có lỗi XSS nhưng chèn code nó như thế nào mọi người có thể hướng dẫn nó được không ? Cám ơn mọi người, mình là người mới mong mọi người có gì chỉ bảo thêm Thanks ![/Hide]

Nếu chưa có nhiều kiến thức về an ninh web bạn có [Hide] thể sử dụng các công cụ hỗ trợ như xss scanner tool để có thể nhanh chóng tìm ra đường link dính lỗi XSS.
Ví dụ tool:
https://whitehat.vn/forum/thao-luan/tools/912-cai-dat-su-dung-acunetix-web-vulnerability-scanner

Sau khi tìm ra link bạn có thể thực hiện chèn đoạn script để kiểm thử vào các đối tượng cho phép truyền tham số vào trên web như URL, inbox text, inbox seach, form nhập dữ liệu.
Script chèn vào có thể là những đoạn java script. ví dụ: alert=("XSS")
Hoặc đầy đủ hơn có thể tìm ở link này:
http://htmlpurifier.org/live/smoketests/xssAttacks.php

 

Mọi người cho mình hỏi về cách tìm lỗ hỗng và tấn công XSS như thế nào vậy ? Có ebook nào hướng dẫn về nó không ? Mình có google nhưng tiếng anh nên còn khá nhiều điều mình không hiểu, ví dụ như mình tìm được một site có lỗi XSS nhưng chèn code nó như thế nào mọi người có thể hướng dẫn nó được không ? Cám ơn mọi người, mình là người mới mong mọi người có gì chỉ bảo thêm Thanks !

Bạn có thể tham khảo các bài hướng dẫn của mình tại đây nhé!