XSS Ă© um tipo de vulnerabilidade muito comumente explorado, amplamente difundido e facilmente detectĂĄvel. Aqui vamos ver sobre a folha de dicas XSS mais importante.
O que Ă© XSS(Script entre sites)? A O invasor pode injetar trechos nĂŁo confiĂĄveis ââde JavaScript em seu aplicativo sem validação. Esse JavaScript Ă© entĂŁo executado pela vĂtima que estĂĄ visitando o site de destino. O XSS Ă© classificado em trĂȘs tipos e estas folhas de dicas do XSS ajudarĂŁo a encontrar as vulnerabilidades do XSS para Pentesters.
- No XSS refletido, um invasor envia Ă vĂtima um link para o aplicativo de destino por email, mĂdia social etc. Esse link possui um script incorporado que Ă© executado ao visitar o site de destino.
- No XSS armazenado, o invasor poderå plantar um script persistente no site de destino que serå executado quando alguém o visitar.
- Com XSS baseado em DOM, nenhuma solicitação HTTP Ă© necessĂĄria, o script Ă© injetado como resultado da modificação do DOM do site de destino no cĂłdigo do lado do cliente no navegador da vĂtima e Ă© executado.
VocĂȘ tambĂ©m pode aprender o Curso avançado sobre hackers e testes de penetração na Web – do zero para avançar.