XSS Me là một ứng dụng web đơn giản được tớ thiết kế để cố tình bị lỗi nhằm mục đích nghiên cứu, tìm hiểu về lỗ hổng bảo mật Cross-site-scripting (XSS).

Trang này có đầy đủ các dạng của XSS bao gồm:

+ Stored (Persistent XSS)

+ Reflected (Non-Persistent XSS)

+ DOM-based XSS

Trong ứng dụng còn có 2 file log.php và phishing.js để demo cho phương thức tấn công đánh cắp Cookie và Phishing (giả mạo) thông qua XSS để chiếm đoạn thông tin của người dùng.

Demo: https://www.youtube.com/watch?v=pltxnGlGFMc

Download: https://github.com/J2TeaM/xss-me

-----
Nhắc lại: đây là project mã nguồn mở chỉ cho mục đích học hỏi về bảo mật ứng dụng web!! – "Hiểu hacker để chống hacker" ;)

#j2team_tutorial #j2team_security #xss #cross_site_scripting

Một bài writeup chi tiết về cách mà một con sâu XSS được tạo ra.

#j2team_security #cross_site_scripting #xss