{"success":true,"message":"Post fetched","data":{"slug":"7-a3-injection-cross-site-scripting","title":"(A3) Injection - Cross Site Scripting - Webgoat","date":"22-3-2024","dateValue":1711065600000,"description":"🐐 Bài viết này mình sẽ hướng dẫn các bạn làm phần (A3) Injection - Cross Site Scripting","tags":["webgoat"],"thumbnail":"https://res.cloudinary.com/dhs93uix6/image/upload/v1737164721/ypypr9rz5zniqkjrbssw.jpg","readTime":"","author":"Admin","contentHtml":"

$\"alt\"$

\n

1. What is XSS?

\n

Mở đường link hiện tại trong một tab thứ 2. Nhập alert(document.cookie); vào Tab Console trên trình duyệt và nhấn Enter:

\n

$\"alt\"$

\n

Quay trở lại trang trước tick vào "The cookies are the same on each tab" và nhấn Submit:

\n

$\"alt\"$

\n

2. Try It! Reflected XSS

\n

Nhập đoạn code sau vào ô Enter your credit card number và nhấn Purchase:

\n

<script>alert("XSS Test")</script>\n

$\"alt\"$

\n

3. Identify potential for DOM-Based XSS

\n

Tìm đến file GoatRouter.js trong Tab Sources. Nhập start.mvc#test/ và Submit:

\n

$\"alt\"$

\n

4. Try It! DOM-Based XSS

\n

Đi đến trang: http://127.0.0.1:8080/WebGoat/start.mvc#test/WhateverYouType.

\n

$\"alt\"$

\n

Đinh đến trang: http://127.0.0.1:8080/WebGoat/start.mvc#test/%3Cscript%3Ewebgoat.customjs.phoneHome%28%29%3C%2Fscript%3E
\n
Ta sẽ thấy được một con số là: -1588312798
\n

\n

$\"alt\"$

\n

Dán số đó vào và Submit:

\n

$\"alt\"$

\n"}}