Test your #XSS skill here

What is xss attack 

क्रॉस साइट स्क्रिप्टिंग में वेबसाईट vulnerability का फायदा उठाकर उस वेबसाईट को हैक किया जाता है इसे XSS attack भी कहा जाता है। यह attack इतना कारगर है कि कुछ साल पहले बड़ी बड़ी सोशल नेटवर्किंग वेबसाइट Facebook, Twitter Y0uTube भी इसका शिकार हुई हैं। एक सर्वे में यह पाया गया कि विश्व की 68% websites XSS attack का शिकार हो सकती हैं। यह अटैक आमतौर पर उन वेबसाईट पर किया जाता है जो यूज़र से unsanitized डाटा प्राप्त करती हैं। आप इस तरह के हमले discussion gr0ups पर कर सकते हैं जहां पर यूज़र अपनी राय किसी विषय पर रखते हैं । आप कमेन्ट बॉक्स में एक लिंक डाल सकते हैं जिसके अन्दर आप अपनी malici0us script embed कर सकते हैं। जब forum का यूज़र आपके लिंक पर क्लिक करेगा तो आपकी script execute हो जाएगी।
किसी भी browser में इस तरह के attack को रोकने के प्रावधान नहीं है, XSS attack से आप user के browser से c00kies, session token तथा अन्य sensitive information चुरा सकते है।
चलिए मै आपको एक उदाहरण द्वारा आपको समझाता हूं। मान लीजिए किसी वेबसाईट मे एक insecusre कमेंट बॉक्स है अर्थात् उस कमेंट बॉक्स से लिया गया डाटा sanitize नहीं किया जाता।
इस उदाहरण मैं हम लोग एक बटन बनांएगे जिस पर लिखा होगा “आपने 100000 रूपए जीते हैं prize money claim करने के लिए क्लिक करें” ।

In This page we know about top  hacking lab (xss-test)

1.XSS-GAME

2. XSSChallengeWiki  

3.OWASP WebGoat 

4.Vanuable.com

5.XSS Polyglot Challenge

6.Prompt 

7.XSS Challenges  

8.ALF 

 

Practice on this website for hacking.

Leave a Comment