Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS) คือช่องโหว่ที่ทำให้ attacker สามารถ inject และ execute JavaScript ใน browser ของ victim ได้! XSS เป็นหนึ่งในช่องโหว่ที่พบมากที่สุดใน web applications และมีผลกระทบรุนแรงมาก! Attackers สามารถใช้ XSS เพื่อ ขโมย session cookies, ทำ keylogging, redirect ไป phishing sites, deface websites และทำ actions ในนามของ victim! ช่องโหว่นี้เกิดขึ้นเมื่อ application นำ user input ไปแสดงผลใน HTML โดยไม่ได้ sanitize หรือ encode อย่างเหมาะสม!
เข้าสู่ระบบเพื่อดูเนื้อหาเต็ม
ยืนยันตัวตนด้วยบัญชี Google เพื่อปลดล็อกบทความทั้งหมด
Login with Google