Author: ngoithu0 Source: Common Web Attacks [!Note] Đôi lời tâm sự: Hôm nay nhân dịp đầu năm mới. Khởi động cho một 2025 đầy năng lượng, mình quyết định tổng hợp tất cả các cuộc tấn công Web nhằm vào cả client-side và server-side. Bạn đọc có thể lấy writeup này như một roadmap nhằm mục đích tra cứu và nâng cấp kỹ năng hacking của mình. Lưu ý tài liệu chỉ nhằm mục đích học tập, mình sẽ không chịu bất kỳ trách nhiệm nào khi các bạn vướng vào vòng lao lý của pháp luật. 1. Cross Site Scripting - XSS Introduction Một website hoạt động bằng cách nhận HTML, JS code từ server, sau đó chúng sẽ render lên browser. Thì ý tưởng của XSS vô cùng đơn giản, chỉ cần bạn có thể thao túng được HTML cần render lên bằng cách chèn JS code vào input. Thì khi ấy bạn đã thực hiện XSS thành công. Lưu ý XSS là một cuộc tấn công client-side, tức là nó hoàn toàn không ảnh hưởng đến server. Những tác động mà XSS có thể mang lại bao gồm trải nghiệm người dùng, thông tin cá nhân cùng với các lợi ích của người dùng.