Tag Archives: Tấn công web

Các kiểu khai thác XSS – Phần 2: Stored XSS (Persistent XSS)

xss

Trong bài trước, tôi đã giới thiệu về lỗi XSS (Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một loại khác của XSS được xem là nguy hiểm hơn, đó là Stored XSS. Khác với

Các kiểu khai thác XSS – Phần 1: Reflected XSS (Non-Persistent XSS)

xss

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm