[Tutorial] DOM Base XSS Attack
Thấy bài này rất có ích nên post tại đây cho mọi người 
Chào các bạn!
Lâu rồi không quay Tutorial nào nên hôm nay rảnh rỗi mình quay 1 tutorial về DOM Base XSS. Trước khi xem Tutorial này, hãy tìm hiểu khái niệm về DOM. Theo Wiki:
DOM là chữ viết tắt từ tiếng Anh Document Object Model ("Mô hình Đối tượng Tài liệu"), là một giao diện lập trình ứng dụng (API). Thường thường DOM, có dạng một cây cấu trúc dữ liệu, được dùng để truy xuất các tài liệu dạng HTML và XML. Mô hình DOM độc lập với hệ điều hành và dựa theo kỹ thuật lập trình hướng đối tượng để mô tả tài liệu.
Ban đầu, chưa có chuẩn thống nhất nên các thành phần trong một tài liệu HTML mô tả bằng các phiên bản khác nhau của DOM được hiển thị bởi các chương trình duyệt web thông qua JavaScript. Điều này buộc World Wide Web Consortium (W3C) phải đưa ra một loạt các mô tả kĩ thuật về tiêu chuẩn cho DOM để thống nhất mô hình này. Mặc dù một tài liệu hay văn bản có cấu trúc chặt chẽ (well-structured document) luôn luôn có thể được mô hình hóa bằng một cấu trúc dạng cây, DOM không có giới hạn về cấu trúc dữ liệu của một tài liệu.Xem thêm tại: http://vi.wikipedia.org/wiki/DOM
Trong Tutorial này, mình sẽ hướng dẫn các bạn sử dụng DOM XSS trong việc khai thác một website dính lỗ hổng XSS, qua đó các bạn có thể phần nào hình dung ra được mức độ nguy hiểm của DOM Base XSS và cách sử dụng Javascript để can thiệp vào DOM trong HTML.
Download Tutorial:
Hoặc:
Password:
junookyo Tutorial thực hiện bởi Juno_okyo.