XSS cơ bản

Lỗi này xảy ra khi ứng dụng web thu nhận các dữliệu nguy hiểm được nhập từhacker .

Nhưbạn đã biết thì 1 website thường chứa các link , thông qua các link này hacker có thể

chèn các đoạn code vào và khi người dùng nào đó sửdụng link này thì coi như99% là toi

mạng , nói nôm na là hacker có thểthông qua lỗi này đểchèn code vào site hay link để

chôm các thông tin quan trọng từnạn nhân, các thông tin quan trọng ở đây có thểlà

cookie hoặc username + pass đểvào tài khoản 1 ngân hàng nào đó sau đó thông tin này

được gửi tới cho hacker . Cách thường dùng của hacker là mã hoá các phần nguy hiểm

của link ( đã chèn code) thành kiểu HEX ( hoặc có thểlà các hình thức khác ) đểlàm cho

nạn nhân ít nghi ngờkhi click vào cái link nguy hiểm đó . Sau đó là tìm cách nào đó để

cho nạn nhân chịu click vào cái link đã đặt bẫy đó , cái này tùy thuộc vào sựgian xảo của

từng hacker :-) , càng gian xảo thì càng mau ######ng thu được kết quả.