Cross Site Scripting ဆိုတာ XSS လို ့လဲလူသိမ်ားပါတယ္ ။ input form ေတြရဲ ့အားနည္းခ်က္ကိုအသံုးျပုျပီးေတာ့
Malicious Code ေတြကို Website အတြင္းသို ့ ထည့္သြင္းျခင္း inject လုပ္ျခင္းလို ့မွတ္ယူနိုင္ပါတယ္ ။
XSS ဘယ္နမ်ိုးရွိလဲ ဆိုရင္ ပထမေတာ့ ၂ မ်ိုးဘဲရွိပါတယ္ ။ Persistance XSS နဲ ့ Non-persistance XSS ဆိုျပီးေတာ့ေပါ့ ။
ေနာက္ပိုင္းမွာေတာ့ DOM Based XSS ဆိုတာတစ္ခုထပ္မံထြက္လာခဲ့ပါတယ္ ။
Persistance XSS
Persistance XSS ဆိုတာကေတာ့ database ထဲကိုထည့္သြင္းတဲ့ေနရာေတြမွာအမ်ားဆံုးေတြ...
