Vizitarea victimei : În continuare, victima trebuie să viziteze pagina web care conține codul rău intenționat. Dacă atacul este îndreptat către anumite victime, hackerul poate folosi inginerie socială și/sau phishing pentru a trimite o adresă URL rău intenționată victimei.
Pentru ca primul pas să fie posibil, site-ul web vulnerabil trebuie să încorporeze intrarea utilizatorului direct în propriile pagini. Un hacker poate introduce un șir rău intenționat care este utilizat într-o pagină web și este tratat ca cod sursă de browserul victimei. Există și alte tipuri de atacuri XSS în care hackerul direcționează utilizatorul să viziteze o adresă URL folosind inginerie socială, iar sarcina utilă face parte din linkul pe care face clic utilizatorul.
Exemplu de atac XSS
Să presupunem că aveți un cod pseudo-server care este folosit pentru a afișa ultimul comentariu pe o pagină web:
dintr-o bază de date și îl pune Canada e-mail lead într-o pagină HTML. Se presupune că comentariul conține doar text și nu etichete HTML sau alt cod. Acest cod este vulnerabil la XSS, deoarece un hacker poate introduce un comentariu care conține o sarcină utilă rău intenționată, de exemplu ând pagina este încărcată în browserul victimei, scriptul rău intenționat al hackerului este executat. Adesea, victima nu realizează acest lucru și nu poate preveni un astfel de atac.
Furtul cookie-urilor folosind XSS
Hackerii folosesc adesea XSS pentru a fura cookie-uri. Acest lucru le permite să falsifice identitatea victimei. Hackerul poate trimite cookie-ul către serverul său în diferite moduri. Una dintre aceste metode este să rulați următorul script de utilizator în browserul victimei.
Vectori de atac XSS
Vectorii de atac sunt de fapt metode și căi prin care un hacker poate pătrunde în sistem sau în aplicația web și poate efectua propriile atacuri. Fiecare atac are nevoie de o cale de intrare, iar vectorii de atac sunt căile de intrare pe care hackerii le folosesc pentru a-și executa codurile rău intenționate. Acum să examinăm câțiva dintre vectorii de atac XSS obișnuiți.
Eticheta <script>
Această etichetă este una BZ Lists dintre cele mai simple și mai comune metode de atac XSS. Hackerii pot folosi această etichetă pentru a injecta coduri JavaScript externe în pagină sau pentru a introduce coduri JavaScript direct în etichetă.
Evenimente JavaScript
Atributele evenimentului JavaScript, cum ar fi onload și onerror, pot fi utilizate în diferite etichete și permit hackerilor să-și execute propriul cod.