Mấy bài viết “Tôi đã hack trang X nhưng thế nào” của anh @juno_okyo đã truyền cảm hứng cho mình đi hack lỗi XSS của các trang web. Sau 30p tìm mồi và khai thác thì mình đã chèn được một đoạn script BẤT KÌ vào body của website.
Nhưng mình vẫn chưa hiểu được mức độ nghiêm trọng của vấn đề này. Vì người dùng phải trang cập vào
/search.php?s=<script>alert(1)</script>
thì đoạn script mới được thực thi. Cho mình hỏi là như vậy có phải một lỗi XSS nghiêm trọng không? Tình huống giả định để khai thác lỗi này là như thế nào? Kèm theo đó là hành động tiếp theo của mình là gì?