Ataques XSS

Clase 30 de 33 • Curso de Fundamentos de Pentesting

Resumen

XSS o Cross-site scripting ataca sitios web que utilizan motores de bases de datos. El código interpretado es un código que está cargándose dinámicamente, se construye el sitio web cada vez que hay una solicitud a partir de una base de datos.

Con el XSS ponemos código en la base de datos de ese sitio y este código va a quedar permanentemente almacenado. Al momento en que un usuario acceda al contenido, va a mostrarse el contenido que nosotros elijamos.

Pablo nicolas Valenzuela caceres

student•

Es impresionante como cada curso en platzi esta diseñado para complementarse con otros cursos. Así nunca pierdes las ganas de aprender mas y mas.

Omar Said Pérez Nicolás

student•

Pero si te metes mas a profundidad es un universo, por ejemplo cada tema del curso, si buscas informacion por aparte es un mundo. Pero excelentes cursos te recomiendo buscar los libros de 0xWord.

Ramiro Ezequiel Bogado

student•

Cross-site scripting o XSS, es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar, se puede evitar usando medidas como CSP Política del mismo origen.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

RICARDO SUAREZ

student•

El XSS es siempre con javascript?

Cruz Ángel Núñez Martínez

student•

para lenguages interpretados , lenguajes cuyo código no se compila

Gerson Cortes

student•

fuentes : |

https://youtu.be/4y6wYyzdMW0

Oscar Jaramillo

student•

Gerson Cortes

student•

funcionamiento interno de un ataque xss

Pablo Aquino

student•

OWASP Cheat Sheet SeriesCross Site Scripting Prevention

Diego Fernando Ramos Aguirre

student•

Codigo utilizado

<script>alert(“Este es un mensaje.”)</script>
<iframe src="url”></iframe>

Oscar Jaramillo

student•

Pablo Aquino

student•

OWASP XSS Filter Evasion Cheat Sheet