Descargas: Ataques XSS con javascript por diversión
Ataques XSS con javascript por diversión
De las muchas vulnerabilidades que podemos encontrar en las aplicaciones Web una de las más comunes es el XSS o Cross-Site-Scripting. Consiste esencialmente en introducir código en páginas web para que lo ejecute cualquiera que acceda a ellas.
Aunque es relativamente fácil protegerse ante estos ataques, existen muchas maneras de saltarse filtros. En este taller se probaran distintas diversiones con javascript, desde el hola mundo a cosas más complejas.
Tabla de contenidos
Ataques XSS con javascript como diversión y beneficio .........................................1
(0). Escenario y primera prueba .................................................. .....................2
(1). Hola mundo .................................................. ..............................................3
(2). Dando por el culo con alerts .................................................. .....................4
(3). Vámonos de aquí .................................................. ......................................5
(4). Jugando con el objeto window .................................................. ..................6
(5). Solicitando datos al usuario .................................................. ......................7
(6). Capturando eventos .................................................. .................................8
(7). Robo de cookies y sesiones .................................................. ....................10
(8). Session Ridding .................................................. ......................................11
(9). Adueñandonos del documento a través de DOM ............................................12
(9.1). ¿Qué es eso del DOM? .................................................. ...........................12
(9.2). Leer, modificar, añadir, reemplazar y eliminar ........................................13
(10). AJAX: una nueva era .................................................. ...................................18
(10.1). Mandando datos por lo bajini .................................................. ...............19
(10.2). Mandando datos fuera .................................................. ........................23
(10.3). Snifando datos .................................................. .....................................24
(11). Formas de introducir XSS .................................................. ...........................25
Referencias, webs, artículos:........................................ .........................................25
Imagenes
Comentarios
Todavía no hay comentarios. |