Blog de Hacking ®

It's te Hack Generation!

  • Mensaje de Bienvenida

    Estimado Visitante. Le damos la más cordial bienvenida a nuestra Blog de Hacking. Esperamos que encuentre con nosotros la información que usted busca, y que como resultado de ello, nos veamos favorecidos con su elección y preferencia hacia nosotros. En este blog usted podra encontrar muchas cosas de su utilidad, desde herramientas, manuales, tutoriales hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando su pasiòn por la informàtica. Le deceamos mucha suerte & que se divierta en nuestro Blog, esperemos este lugar sea de su agrado, un cordial saludo & bienvenido. Atte: SiriusBl@ck

Ataques XSS con javascript por diversión y beneficio

Posted by SiriusBl@ck On 0 Comentarios



Este es un excelente tutorial donde explican bastante bien este tipo de vulnerabilidades:


De las muchas vulnerabilidades que podemos encontrar en las aplicaciones Web una de las más comunes es el XSS o Cross-Site-Scripting. Consiste esencialmente en introducir código en páginas web para que lo ejecute cualquiera que acceda a ellas.


Aunque es relativamente fácil protegerse ante estos ataques, existen muchas maneras de saltarse filtros. En este taller se probaran distintas diversiones con javascript, desde el hola mundo a cosas más complejas.
Pello Xabier Altadill – Instituto Cuatrovientos




Tabla de contenidos:
Ataques XSS con javascript como diversión y beneficio .......................1
(0). Escenario y primera prueba .............................................2
(1). Hola mundo .............................................................3
(2). Dando por el culo con alerts ...........................................4
(3). Vámonos de aquí ........................................................5
(4). Jugando con el objeto window ...........................................6
(5). Solicitando datos al usuario ...........................................7
(6). Capturando eventos .....................................................8
(7). Robo de cookies y sesiones .............................................10
(8). Session Ridding ........................................................11
(9). Adueñandonos del documento a través de DOM .............................12
(9.1). ¿Qué es eso del DOM? .................................................12
(9.2). Leer, modificar, añadir, reemplazar y eliminar .......................13
(10). AJAX: una nueva era ...................................................18
(10.1). Mandando datos por lo bajini ........................................19
(10.2). Mandando datos fuera ................................................23
(10.3). Snifando datos ......................................................24
(11). Formas de introducir XSS ..............................................25
Referencias, webs, artículos:................................................25

Categories: ,

0 Response for the "Ataques XSS con javascript por diversión y beneficio"

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)