XSS -angreb , eller Cross Site Scripting angreb, har til formål at kompromittere brugere af en webside. Disse angreb er gjort mulig , fordi hjemmesider nogle gange undlader at rense input og fjerne potentielt farlige kode. Hackere udnytter denne sårbarhed ved at tilføje ondsindet kode til websider. Disse angreb kan tjene mange formål , men ofte de er vant til at omdirigere brugere til andre sider , hvor de kan hente flere skadelig kode, eller Phish brugeroplysninger. Instruktioner
1
Naviger til det websted, du vil teste . Sørg for at du ejer webstedet .
2
Find en indgang på det websted, der accepterer tekst og viser derefter det andre steder. Websites som fora tage brugerens input og derefter vise input et andet sted på webstedet
3
Indtast følgende kode : .
< Script type = "text /javascript " >
alert (' Udsatte !')
< /script>
4
Besøg den side, hvor din tekst skal vises. Hvis en advarsel vises der siger " Udsatte " siden er sårbar over for XSS angreb.