Tuesday, February 19, 2008

Cross Site Scripting (XSS )

- XSS teknik yg digunakan oleh attacker utk hantar sbrg script pada web user.
- biasanya berlaku pd aplikasi web script.
- script yg biasa digunakan oleh XSS ialah javascript dan vbscript.
- cth script:

- script yg biasa digunakan ialah JAVAscript dan VBscriPT.

- biasanya XSS digunakan utk mencuri cookies.

- cookies 1 fail yg kecil shj dan cookies juga menyimpan data.

- attacker akan menghantar script kepada website user yang ada vulnerability.

- ianya berlaku pada applikasi web.

- akan menghantar script code injection untuk membuat maliciuos code.

- biasanya hack untuk mendapat user name/pwd/document cookies.

- setelah mendapat cookies, copy dan masukkan website tersebut.


Posted by at

1 comment:

Ariff Imran (Ariff Romeo) said...

yeke terrer pasal it nih?kalu gitu nak uji sket,camner nak cari vuln pada sesebuah site?haa..

November 23, 2009 at 5:39 PM

Post a Comment

Subscribe to: Post Comments (Atom)