attacchi XSS, o attacchi Cross Site Scripting, mirano a compromettere gli utenti di una pagina web. Questi attacchi sono rese possibili perché i siti web a volte non riescono a sanificare gli ingressi e rimuovere codice potenzialmente pericoloso. Gli hacker sfruttano questa vulnerabilità con l'aggiunta di codice dannoso a pagine web. Questi attacchi possono servire a molti scopi, ma spesso sono utilizzati per reindirizzare gli utenti ad altre pagine dove si possono scaricare codice più dannoso, o le informazioni utente phishing.

istruzione

1 Passare al sito che desideri testare. Assicurarsi che il proprietario del sito.

2 Trova un ingresso sul sito che accetta il testo e poi lo visualizza altrove. Siti web come forum di prendere l'input dell'utente e quindi visualizzare l'ingresso da qualche altra parte sul sito.

3 Inserire il seguente codice:

<Script type = "text / javascript">

alert ( 'Vulnerable!')

</ Script>

4 Visita la pagina in cui deve essere visualizzato il testo. Se viene visualizzato un avviso che dice "vulnerabile!" la pagina è vulnerabile ad attacchi XSS.