Tham khảo tài liệu 'hacker professional ebook part 270', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | head body HTTP 200 OK Content-Type text html Content-Length 19 lt html gt Shazam lt html gt body html Nhìn kĩ code QUOTE 20 spacebar 0d 0a xuống 2 dòng skip 2 line Để tiện lợi hơn cho tấn công xin giới thiệu một công cụ encode các kí tự trên URL http WinDak post Aug 25 2004 04 38 PM IP Private Post 6 HCE-Group Group Icon Group Tổng Tư Lệnh Posts 14 Joined 18-August 04 Member No. 7 Warn 0 ---- Xin giải thích thêm Kĩ thuật web response này sử dụng để thay đổi tạm thời trang web khi được gửi đến client nó gần giống XSS nhưng XSS ta chỉ có thể chèn script vào để ăn cắp cookie còn với kĩ thuật này ta có thể thay đổi hoàn toàn nội dung trang web này CODE 0d 0aContent- Length 200 0d 0aHTTP 20 20200 200K 0d 0aContent- Type 20text html d aContent-Length 2019 d a html Shazam html Phần nằm trong html html chính là website ta đã thay đổi và khi victim click vào link CODE http by_langjsp English 0d 0aContent-Length 200 0d 0aHTTP 20 20200 200K 0d 0aContent- Type 20text html d aContent-Length 2019 d a html Shazam html nội dung victim nhìn thấy chỉ là đoạn trong html html Không biết tôi nói thế có chính xác không hả horo AA v XSS căn bản Lâu không post bài nào toàn chat chit spam vớ vẩn O1. Lục đống ebook thấy bài này khá hay post lên cho các bạn tham khảo . Định viết luôn nhưng vì sợ các bạn bảo ăn cắp bản quyền nên post nguyên văn một bài viết của tác giả huythanh Trích Ngày nay trên Internet ko khó để thấy các bug mới về XSS. huythanh thấy ngứa tay ngứa chân khi ko làm được gì nên đã tìm hiểu kĩ về cái này. Vì mới tìm hiểu nên bài này hợp với newbie hơn . Ai copy nhớ cái copyright hộ nhá huythanh viết bài này sau khi đã tham khảo wa bài của Mask_NBTA . Hix nhớ bài này lúc trước vương vãi khắp nơi bi giờ tìm mún đỏ con mắt cũng ko có may là in ra 1 bản rồi . Bài của huythanh sẽ tóm tắt và sửa 1 số lỗi nhỏ trong bài của mask hix có mấy chỗ mò cả ngày mới ra . Anyway cho gởi lời cảm ơn đặc biệt đến Mask Đầu tiên ta cần phân