Ở phần 1, tôi đã giới thiệu một số kiến thức cơ bản về XSS. Trên thực tế, các dev thường sẽ áp dụng các bộ lọc (filter) hoặc chuẩn hóa input (sanitize) để ngăn chặn XSS attack. Tôi sẽ giới thiệu các filter hay gặp và cách bypass.
Đọc tiếp “XSS – Cross Site Scripting – [part 2 – Bypass Filters]”
Các kĩ thuật Web Application Attack được chia thành 2 nhóm chính:
Tấn công phía server dường như mang lại hậu quả nặng nề hơn, vì nó giúp hacker control được các thành phần của server. Tuy nhiên tỷ lệ ứng dụng web chứa các lỗ hổng loại này lại ngày càng ít đi khi mà nhận thức về bảo mật của developper ngày nay đã được nâng cao hơn trước. Trong khi đó, các kĩ thuật tấn công phía user mà điển hình và nổi tiếng nhất là XSS lại trở nên phổ biến hơn do user thường là những người ít am hiểu và quan tâm về security. Và tác động mà nó mang lại cũng không nhỏ như người ta thường nghĩ.
Trong series này, tôi sẽ giới thiệu về các loại XSS, một số payload để bypass XSS filter, và các vấn đề liên quan xoay quanh chủ đề XSS Exploit như XSS Auditor, CSP (Content Security Policy). Tôi sẽ cố gắng đưa vào minh họa cụ thể lấy từ các bài CTF để bạn đọc dễ hình dung.
Hope you enjoy it, hacker!
Nhat Truong Blog 