- Cross site scripting adalah satu teknik yang digunakan oleh attacker untuk hantar sebarng script pada web user. XSS biasanya berlaku pada aplikasi web. Script yang biasa digunakan oleh XSS ialah JAVA SCRIPT @ VB SCRIPT.
Contoh:
- Kaedah memasukkan script (biasanya VB script@JAVA script) dikomputer target utk mendapatkan cookies website yg diingini.
- Apabila dpt cookies, ia disimpan dlm server. Oleh itu attacker akan dpt masuk website yg target access td dgn mudah dan senang.
- Kemudian boleh buat malicious code lain (hack cara/kaedah yg lain).
- mana-mana attacker akan hantar mana-mana script pada website user yg ada vulnerabiliti(kelemahan) untuk bypass or masuk ke dlmnya.
- kita kena tau programming dan architecture website.
Contoh:
- setiap web ada cookie(ada id)..so, buat 1 document cookie kemudian hantar script untuk dpt cookie yg dia dh masuk. Then, copy cookie itu dan masukkan ke dlm server.
Arahan Cookies
- Read cookie
- Open new website
- Store cookie
