Descargas: Ataques XSS con javascript por diversión

Ataques XSS con javascript por diversión

Califica este Archivo
Añadido por LUK - 03-02-2017
Autor Autor Pello Xabier Altadill
Tamaño Tamaño 219,7 KB
Descargas Descargas 260
+ Descargar
De las muchas vulnerabilidades que podemos encontrar en las aplicaciones Web una de las más comunes es el XSS o Cross-Site-Scripting. Consiste esencialmente en introducir código en páginas web para que lo ejecute cualquiera que acceda a ellas.
Aunque es relativamente fácil protegerse ante estos ataques, existen muchas maneras de saltarse filtros. En este taller se probaran distintas diversiones con javascript, desde el hola mundo a cosas más complejas.

Tabla de contenidos
Ataques XSS con javascript como diversión y beneficio .........................................1
(0). Escenario y primera prueba .................................................. .....................2
(1). Hola mundo .................................................. ..............................................3
(2). Dando por el culo con alerts .................................................. .....................4
(3). Vámonos de aquí .................................................. ......................................5
(4). Jugando con el objeto window .................................................. ..................6
(5). Solicitando datos al usuario .................................................. ......................7
(6). Capturando eventos .................................................. .................................8
(7). Robo de cookies y sesiones .................................................. ....................10
(8). Session Ridding .................................................. ......................................11
(9). Adueñandonos del documento a través de DOM ............................................12
(9.1). ¿Qué es eso del DOM? .................................................. ...........................12
(9.2). Leer, modificar, añadir, reemplazar y eliminar ........................................13
(10). AJAX: una nueva era .................................................. ...................................18
(10.1). Mandando datos por lo bajini .................................................. ...............19
(10.2). Mandando datos fuera .................................................. ........................23
(10.3). Snifando datos .................................................. .....................................24
(11). Formas de introducir XSS .................................................. ...........................25
Referencias, webs, artículos:........................................ .........................................25

Reportar Archivo

Imagenes

Ninguno

Comentarios

Todavía no hay comentarios.

Powered by vB