Home
Chèn script
Hoàn thành
Giải thích
- Lỗ hổng bài này xảy ra là vì web lưu thẳng comment vào database ko thêm kí thứ escape
- Khi out ra render html cũng ko thêm kí tự escase khiến bị XSS
vd:
Cơ chế xảy ra XSS trong lab này
1️⃣ Bạn gửi comment:
<script>alert("hacked")</script>