Cách tạo một trang web lỗi XSS để thử nghiệm?

sample · November 11, 2015, 12:58pm

Em đang thử khai thác lỗi XSS mà không tìm ra site nào bị lỗi này?? Cho nên muốn tạo một trang riêng bị lỗi này. Mong các anh chị giúp em.

PhuocThanh · November 12, 2015, 2:37pm

mình thấy nhiều website nó lỗi xss lắm

dqh · November 12, 2015, 3:54pm

Dò từng trang xem:

<script>alert("XSS Detected !")</script>

Lỗi này chủ yếu là phần xử lý Request không lọc các ký tự đặt biệt dẫn đến Bug, em có thể xem qua SQL Injection cũng tương tự.

drgnz · November 12, 2015, 4:12pm

http://www.insecurelabs.org/task/
Google: XSS Demo Site
XSS Demo Page