Tài liệu XSS cơ bản

Lỗi xảy ra như thế nào ?

Lỗi này xảy ra khi ứng dụng web thu nhận các dữ liệu nguy hiểm được nhập từ hacker .
Như bạn đã biết thì 1 website thường chứa các link , thông qua các link này hacker có thể
chèn các đoạn code vào và khi người dùng nào đó sử dụng link này thì coi như 99% là toi
mạng , nói nôm na là hacker có thể thông qua lỗi này để chèn code vào site hay link để
chôm các thông tin quan trọng từ nạn nhân, các thông tin quan trọng ở đây có thể là
cookie hoặc username + pass để vào tài khoản 1 ngân hàng nào đó sau đó thông tin này
được gửi tới cho hacker . Cách thường dùng của hacker là mã hoá các phần nguy hiểm
của link ( đã chèn code) thành kiểu HEX ( hoặc có thể là các hình thức khác ) để làm cho
nạn nhân ít nghi ngờ khi click vào cái link nguy hiểm đó . Sau đó là tìm cách nào đó để
cho nạn nhân chịu click vào cái link đã đặt bẫy đó , cái này tùy thuộc vào sự gian xảo của
từng hacker data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABAQMAAAAl21bKAAAAA1BMVEXh5PJm+yKVAAAAAXRSTlMAQObYZgAAAApJREFUCNdjYAAAAAIAAeIhvDMAAAAASUVORK5CYII=" class="mceSmilieSprite mceSmilie1" alt="" title="Smile "> , càng gian xảo thì càng mau ######ng thu được kết quả .