หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

รายการเพย์โหลดช่องโหว่การเขียนสคริปต์ข้ามไซต์ (XSS)

ภาพรวม :

การโจมตี Cross-Site Scripting (XSS) เป็นรูปแบบหนึ่งของการฉีด โดยที่สคริปต์ที่เป็นอันตรายจะถูกฉีดเข้าไปในเว็บไซต์ที่ไม่เป็นอันตรายและเชื่อถือได้ การโจมตี XSS เกิดขึ้นเมื่อผู้โจมตีใช้เว็บแอปพลิเคชันเพื่อส่งโค้ดที่เป็นอันตราย ซึ่งโดยทั่วไปจะอยู่ในรูปแบบของสคริปต์ฝั่งเบราว์เซอร์ ไปยังผู้ใช้ปลายทางรายอื่น ข้อบกพร่องที่ทำให้การโจมตีเหล่านี้ประสบความสำเร็จนั้นค่อนข้างแพร่หลายและเกิดขึ้นทุกที่ที่เว็บแอปพลิเคชันใช้อินพุตจากผู้ใช้ภายในเอาต์พุตที่สร้างขึ้นโดยไม่ต้องตรวจสอบหรือเข้ารหัส

ผู้โจมตีสามารถใช้ XSS เพื่อส่งสคริปต์ที่เป็นอันตรายไปยังผู้ใช้ที่ไม่สงสัยได้ เบราว์เซอร์ของผู้ใช้ไม่มีทางรู้ได้ว่าสคริปต์ไม่ควรเชื่อถือได้ และจะดำเนินการสคริปต์นั้น เนื่องจากคิดว่าสคริปต์มาจากแหล่งที่เชื่อถือได้ สคริปต์ที่เป็นอันตรายจึงสามารถเข้าถึงคุกกี้ โทเค็นเซสชัน หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่เบราว์เซอร์เก็บไว้และใช้กับไซต์นั้น สคริปต์เหล่านี้สามารถเขียนเนื้อหาของหน้า HTML ใหม่ได้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับข้อบกพร่อง XSS ประเภทต่างๆ โปรดดู: ประเภทของการเขียนสคริปต์ข้ามไซต์

เครื่องมือสแกนช่องโหว่ XSS:

  • XSStrike

  • เทอร์มินัล BruteXSS

  • BruteXSS GUI

  • เครื่องสแกน XSS ออนไลน์

  • XSSer

  • xsscrapy

  • ไซคลอปส์

รายการเพย์โหลด XSS:

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด