ataques XSS , ou ataques Cross Site Scripting , visam comprometer usuários de uma página web. Estes ataques são possíveis porque sites às vezes não conseguem higienizar entradas e remover código potencialmente perigoso. Hackers explorar essa vulnerabilidade através da adição de código malicioso em páginas da web. Estes ataques podem servir a muitos propósitos , mas muitas vezes eles são utilizados para redirecionar os usuários para outras páginas onde se pode fazer o download de mais códigos maliciosos , ou informações do usuário phishing . Instruções
1

Navegue até o site que você gostaria de testar . Certifique-se que você possui o site.
2

Encontre uma entrada no site que aceita texto e , em seguida, exibe-lo em outro lugar. Sites como fóruns tomar a entrada do usuário e , em seguida, exibir a entrada em outro lugar no site
3

Digite o seguinte código: .

< Tipo de script = "text /javascript " >

alert (' Vulnerável !')

4

Visite a página em que o texto deve ser exibido. Se aparecer um alerta que diz: " Vulnerável " a página é vulnerável a ataques XSS .