Como prueba de la vulnerabilidad XSS

ataques XSS, o ataques de Cross Site Scripting, tienen como objetivo poner en peligro a los usuarios de una página web. Estos ataques son posibles porque los sitios web a veces fallan para desinfectar y eliminar entradas de código potencialmente peligroso. Los hackers explotan esta vulnerabilidad mediante la adición de código malicioso en las páginas web. Estos ataques pueden servir para muchos propósitos, pero a menudo están acostumbrados a redirigir a los usuarios a otras páginas donde pueden descargar más códigos maliciosos, phishing o la información del usuario.

Instrucciones

1 Vaya al sitio que le gustaría probar. Asegúrese de que el propietario del sitio.

2 Encontrar una entrada en el sitio que acepte texto y luego lo muestra en otro lugar. Sitios web como foros de toma de entrada del usuario y, a continuación muestran la entrada en otro lugar en el sitio.

3 Escriba el siguiente código:

<Script type = "text / javascript">

alert ( 'Vulnerable')

</ Script>

4 Visita la página en la que se debe mostrar el texto. Si aparece una alerta que dice "vulnerable" la página es vulnerable a ataques XSS.