Bảo mật Web - Phần 2: Viết kịch bản chéo trang

Kĩ thuật công nghệ
  • byLe Tuan Khoi
  • Clock Đọc nhanh trong vòng 7 phút
  • Clock 63 Views

Các cuộc tấn công Cross-Site Scripting (XSS) là một kiểu tiêm nhiễm, trong đó các tập lệnh độc hại được tiêm vào các trang web lành tính và đáng tin cậy. Các cuộc tấn công XSS xảy ra khi kẻ tấn công sử dụng ứng dụng web để gửi mã độc, thường ở dạng tập lệnh phía trình duyệt, tới một người dùng cuối khác. Các lỗ hổng cho phép các cuộc tấn công này thành công rất phổ biến và xảy ra ở bất kỳ nơi nào ứng dụng web sử dụng đầu vào từ người dùng trong phạm vi đầu ra mà nó tạo ra mà không xác thực hoặc mã hóa nó.

Kẻ tấn công có thể sử dụng XSS để gửi tập lệnh độc hại đến người dùng không nghi ngờ. Trình duyệt của người dùng cuối không có cách nào để biết rằng tập lệnh không đáng tin cậy và sẽ thực thi tập lệnh. Bởi vì nó cho rằng tập lệnh đến từ một nguồn đáng tin cậy nên tập lệnh độc hại có thể truy cập bất kỳ cookie, mã thông báo phiên hoặc thông tin nhạy cảm nào khác được trình duyệt giữ lại và sử dụng với trang web đó. Các tập lệnh này thậm chí có thể viết lại nội dung của trang HTML. Để biết thêm chi tiết về các loại lỗi XSS khác nhau

Tham khảo: Cross-site Scripting (hacksplaining.com)

Video: Hack cùng Code Dạo - Kì 2: XSS - Cross-Site Scripting - YouTube

Avatar

Written by Le Tuan Khoi

Having experience of 15+ years in the Software Industry and worked with Fortune 500 companies in consulting roles in 2020, Samar Patel has joined QKIT Softwarebeen using his creative vision and excellent insight into company management to enhance operations as the Chief Operations Officer (COO) of QKIT Software. Upon taking over the position, Samar started in the field of leadership at an early age, taking on multiple leadership roles in various large scale to stealth startups.

You may Also Like

Xem tất cả
mobile app startup idea

Framework của Javascription là gì?

Môi trường JavaScript đã trở nên khổng lồ. Nó có hệ sinh thái của riêng nó với thư viện, frameworks, công cụ, các quản lý package và các ngôn ngữ mới để biên dịch ra JavaScript.

Nguyen Phu QuyNguyen Phu Quy July 11, 2024
mobile app startup idea

Bảo mật Web - Phần 1: SQL Injection

SQL Injection là một kiểu tấn công tiêm chích giúp thực thi các câu lệnh SQL độc hại. Những câu lệnh này kiểm soát máy chủ cơ sở dữ liệu đằng sau một ứng dụng web. Những kẻ tấn công có thể sử dụng lỗ hổng SQL Insert để vượt qua các biện pháp bảo mật ứng dụng.

Le Tuan KhoiLe Tuan Khoi July 11, 2024