Sử dụng các dork sau để tìm kiếm trên google
Để check 1 site dính lỗi xss, thông thường ta thêm đoạn script sau
- Tuy nhiên đối với 1 số site cần phải bypass bộ lọc khi thực hiện tấn công bằng XSS.
- Ngoài các đoạn mã script attacker cũng có thể chèn vào các thẻ html như sau:
Nguồn: http://quylevhb.blogspot.com/2015/03/phuong-phap-kiem-tra-loi-xss.html#ixzz4ERauix7SBạn, Nguyễn Văn Nghĩa và người khác
inurl:".php?cmd="Check lỗi XSS
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:search.php?
inurl:find.php?
inurl:search.html
inurl:find.html
inurl:search.aspx
inurl:find.aspx
inurl:?keyword=
inurl:?search=
Để check 1 site dính lỗi xss, thông thường ta thêm đoạn script sau
<script>alert(“XSS”)</script>Nếu thấy nó xuất hiện 1 khung thông báo thì site đó đã dính lỗi XSS và attacker có thể sử dụng XSS để chiếm quyền điều khiển hay thực thi những mục đích khác.
- Tuy nhiên đối với 1 số site cần phải bypass bộ lọc khi thực hiện tấn công bằng XSS.
- Ngoài các đoạn mã script attacker cũng có thể chèn vào các thẻ html như sau:
"><body bgcolor="FF0000"></body>- Sử dụng các tool scan lỗi site tại đây: http://quylevhb.blogspot.com/search/label/Tools
Nguồn: http://quylevhb.blogspot.com/2015/03/phuong-phap-kiem-tra-loi-xss.html#ixzz4ERauix7SBạn, Nguyễn Văn Nghĩa và người khác
Bình luận