Tìm hiểu về XSS

AnhHT

XSS là gì ???

XSS là viết tắt của Cross-site Scripting, là một dạng kỹ thuật tấn công vào code injection của máy khách. Nó phép hacker chèn các đoạn mã độc thông qua các đoạn script để thực thi chúng ở phía client và ăn cắp dữ liệu nhận dạng của người dùng, như cookies, session tokens và các thông tin khách.

Các loại XSS :
1 . Reflected XSS:
Xảy ra khi mã độc được phản ánh từ yêu cầu HTTP hiện tại và thực thi bởi trình duyệt của người dùng.
Ví dụ :

đây là route và kq khi search bình thường : “http://127.0.0.1:8000/xss-reflect?input=w”

Còn đây là khi bị chèn đoạn js nếu dữ liệu không được làm sạch lúc hiển thị
( dùng {!! !!} mà không kiểm tra)

Tương tự như vậy trang có thể bị chèn thêm ảnh, tải thêm file js lạ dùng để lấy thông tin cookie hay chèn quảng cáo vào web.
Stored XSS:
Xảy ra khi mã độc được lưu trữ ở phía máy chủ và hiển thị cho mọi người dùng xem trang bị ảnh hưởng
Ví dụ :
Trong chức năng comment ( nhất là khi người dùng được sử dụng các trình soạn thảo cộng với việc dữ liệu không được validate và làm sạch ở đầu ra ).

Nếu viết 1 comment như trên thì tương đương với chung ta thêm 1 đoạn js ẩn vào trang, nếu chỉ nhìn thì nó không khác gì 1 comment bình thượng

lúc này mỗi khi load trang chứa comment này thì đoạn js chạy console.log sẽ được thực thi , nếu đoạn console.log được thay đổi thì có thể thao tác lấy thông tin hay tạo thêm sự kiện để gửi dữ liệu của người dùng đi .

3 . DOM Based XSS
DOM Based XSS là kỹ thuật khai thác XSS dựa trên việc thay đổi cấu trúc DOM của tài liệu, cụ thể là HTML.

Ví dụ : Nếu viết js lấy thẳng dữ liệu từ url rồi gán thẳng vào mà không mã hóa hay làm sạch dữ liệu thì có thể xảy ra trường hợp như sau

Nếu tôi thêm đoạn này vào url :
“ <label for="password">Password</label>
<input type="password" id="password" class="form-control" name="password" required>
<img id="myImage" src="1" onerror=document.getElementById('submitBtn').onclick=function(event){event.preventDefault();console.log(document.getElementsByName('password')[0].value);}>
”

thì có thể thêm 1 input để bắt người dùng nhập password cùng với đó là console.log khi ấn submit
nếu như thay việc console.log bằng việc gửi dữ liệu đến 1 trang khác thì cơ bản tài khoản và mật khẩu cũng như các thông tin cá
nhân khác của người dùng đã bị lô.

Còn đây sẽ là link base laravel để mn có thể test : https://drive.google.com/file/d/1Gt4Li5dXkPlXhPMzVhbQ8waxtrt93VFU/view?usp=drive_link