#BugBounty #Security #Web Làm thế nào tôi tìm thấy lỗi XSS được lưu trữ trong chương trình Bounty Bounty (và cách bạn cũng có thể) **Mục lục** * XSS là gì? * Phát hiện XSS * Khai thác XSS * Phần kết luận ** XSS là gì? ** XSS, hoặc kịch bản chéo trang, là một loại lỗ hổng cho phép kẻ tấn công tiêm mã độc vào một trang web.Mã này sau đó có thể được thực thi bởi những người dùng khác truy cập trang web, cung cấp cho kẻ tấn công khả năng đánh cắp cookie, mã thông báo phiên hoặc thông tin nhạy cảm khác của họ. ** Phát hiện XSS ** Có một vài cách để phát hiện các lỗ hổng XSS.Một cách là sử dụng một công cụ như Burp Suite để quét một trang web cho các lỗ hổng tiềm năng.Một cách khác là kiểm tra thủ công mã nguồn của một t Chi tiết tại: https://tricksmmo.com/threads/cach-tim-thay-loi-stored-xss-don-gian.87540/