Payload : XSS açığını kullanan koddur.
Reflected XSS : URL’ya gidilmesi üzerine çalışan XSS’dir. Kalıcı değildir
Stored XSS : Veritabanında kalıcı olarak saklanabilen XSS payloadıdır.
Bir web sitenin <script> ( ) ‘ “ işaretlerinin kullanıma izin vermesiyle oluşan açıktır.
document.cookie ile cookiler çalınabilmektedir. Fakat browserlar artık bunları filtreleyip gönderebilmektedir.
Flash ve Java üzerinden bilgisayar ele geçirebilmektedir. Plugin yükleterek, tarayıcı elegeçilebilir.
HTML Context : <p>Ahmet</p>
Attribute Context : <input value=”Ahmet” onChange=”jsfunc();”>
Script Context : <script> var name=’Ahmet’; </script>
Style Context : css kodları arasını XSS enjekte etmektir.
URI Context : <a href=”javascript:alert(1)”> …
- XSS’te doğru sintaks oluşturma derdi yoktur.
BeEF
XSS sploitidir.
GMail XSS saldırısı
<img src#@blla.com gibi bir email mümkündür.DropBox/FB XSS & Linuxda Dosya İsimleri
Linuxda / dışında her karakter dosya isminde kullanılır. Bu sebeple böyle bir dosyayı DropBox'a yükleyip tarayıcı script çalıştırılmaktadır.