به نام خدا
درود
با آموزش های باگ xss در خدمت شما هستیم
نام کامل این باگ cross site scripting هستش ولی چرا بهش می گن xss چون که باگ css وجود داره و برای این که باهم کسی اینارو اشتباه نگیره به جای c از حرف x استفاده کردن
خب این باگ بیشتر کجا ها رخ میده؟؟
این باگ بیشتر در قسمت سرچ و لوگین سایت ها و همچنین در سایت ها یا فروم هایی که کد html شون فعاله و میشه تو پسست گذاشتن کدhtml تزریق کرد
خب من یک مثال برای شما دوستان میزنم برای مثال شما صفحه ادمین سایت site.com رو پیدا کردید
و ادرسش اینجوری شده
site.com/login.php
الان شما میاید و ی یوزر و پس الکی میزنید و می گه خرابه و می نویسه password is incorrect خب یک دفعه متوجه می شید که این نوشته توی ادرسم اومده
و ادرس شده اینطوری
site.com/login.php incorret is password
site.com/login.php=incorret is password
یا هرچیزی که توش متن چاپ بشه خب فک کنم فهمیدید چرا بیشتر توی قسمت سرچ سایت ها پیش میاد ؟؟
خب حالا ما اگه بتونیم به این دستورات کد های html تزریق کنیم یعنی سایته باگ داره و کد تست این باگ هم کد زبر هستش
خب الان من میخوام این کدو به ادرسم تزریق کنم و ادرسم این شکلی میشه
site.com/login.php=incorret is password<script>alert(sourena was here)</script>
حالا لود می کنم صفحرو اگه اسیب پذیر باشه ی دونه مسیج باکس باز میشه و توش می نویسه name ws here یا هر متنی که شما به جای این چند کلمه بزارید
اینم از قسمت اول
موفق باشید
یا حق
