XSS - Reflected XSS

Reflected XSS xảy ra khi một website có chức năng search và filter với URL như sau: https://insecure-website.com/search?term=gift. Nếu website dính Reflected XSS, attacker có thể lợi dụng để tấn công bằng cách truyền vào term parameter dạng: https://insecure-website.com/search?term=<script>alert("Hehe website is hacked")</script>.

HTML Context Labs

JavaScript Context Labs

Tổng quan

Reflected XSS techniques bao gồm:

  • Bypass HTML encoding
  • Bypass tag/attribute filtering
  • Sử dụng custom tags và SVG
  • Escape từ JavaScript context
  • Trigger qua event handlers