Giap Hiep

I'm Giap Hiep

I'm a web developer, a gymer. I enjoy share something i know that help people's work!
Giap Hiep

Tìm XSS sử dụng Burp và PhamtomJS

![](https://images.viblo.asia/f4995dcd-b725-4b15-b17d-c6639dddc538.png) XSS là lỗi vẫn rất phổ biến trên ứng dụng Web. Vì vậy, trong này này ta sẽ tìm hiểu cách tìm lỗi XSS sử dụng công cụ Burp suite kết hợp cùng PhantomJS. Kiến thức bổ trợ Trước khi đi vào chi tiế... ...

DOM-BASED XSS

Giới thiệu Một vài kiểu tấn công xss không yêu cầu lỗ hổng server. Nếu như site của bạn sử dụng URI fragments , bạn cần chắc chăn chúng không thể bị lạm dụng để tiêm mã độc Javascript. Không dài dò... ...

Lỗ hổng Reflected XSS

Tổng quan Hello, khi xây dựng một website, bạn cần chắc chắn rằng không cho phép mã độc Javascript được trả ra. Lần trước mình đã có viết về Khác với Stored-XSS, Reflected-XSS đoạn mã khai thác sẽ ... ...

Lỗ hổng Cross-Site Scripting (XSS)

![](https://images.viblo.asia/0a88abeb-3760-4195-b903-594706b2461b.png) Hình ảnh trên minh họa cho lỗ hổng XSS Lỗ hổng Cross-Site Scripting là lỗ hổng phổ biến nhất được tìm thấy trên ứng dụng web. Lỗ hổng này được đánh giá là nguy hiểm và đến bây giờ vẫn còn rất ph... ...

Lỗ hổng Cross-site Scripting

Hi, ở bài lần trước mình đã giới thiệu về lỗ hổng bảo mật SQL Injection, lần này chúng ta sẽ cùng tìm hiểu về XSS nhé XSS là gì Cross-site scripting là một lỗ hổng phổ biến trong ứng dụng web. Để ... ...

Phần 7: Cross-Site Scripting - XSS

1. Mô Tả - Một trong những ví dụ nổi tiếng nhất về lỗ hổng cross-site scripting (XSS) là Myspace Samy Worm được tạo bởi Samy Kamkar. Vào tháng 10 năm 2005, Samy đã khai thác lỗ hổng XSS trên Myspac... ...
  • 1
  • 2