Báo Cáo Kỹ thuật tấn công XSS

Mục lục
I. GIỚI THIỆU CHUNG . 4
II. GIỚI THIỆU VỀ XSS . 5
1. Tìm hiểu XSS . 5
2. Hai hình thức tồn tại của XSS 5
2.1. Stored XSS . 5
2.2. Reflected XSS 6
3. Mức độ nguy hiểm của XSS . 7
4. Mục tiêu mà XSS hướng tới. 8
III.HOẠT ĐỘNG CỦA XSS . 9
IV.CẢNH GIÁC VỚI XSS 12
V. KIỂM TRA LỖI XSS . 14
1. Sử dụng Tool 14
2. Thử bằng Code . 14
VI. KHAI THÁC LỖI XSS . 16
1.Tóm tắt các bước thực hiện . 17
2. Các cách thực hiện 18
2.1. Nghiên cứu cách lấy cookies: 18
2.2.Nghiên cứu cách lấy account 18
2.3. Tấn Công XSS Bằng Flash 19
3. Attacker dùng XSS để lừa đảo . 22
4. Cách vượt qua cơ chế lọc ký tự 22
VII. PHÒNG CHỐNG XSS . 23
1. Với những dữ liệu người thiết kế và phát triển ứng dụng Web . 23
2. Đối với người dùng 26
VIII. PHẠM VI VÀ TÍNH KHẢ THI CỦA PHƯƠNG PHÁP TẤN CÔNG BẰNG XSS 27
IX. ĐÁNH GIÁ 27
TÀI LIỆU THAM KHẢO: 28