-
Como prueba de la vulnerabilidad XSS
-
ataques XSS, o ataques de Cross Site Scripting, tienen como objetivo poner en peligro a los usuarios de una página web. Estos ataques son posibles porque los sitios web a veces fallan para desinfectar y eliminar entradas de código potencialmente peligroso. Los hackers explotan esta vulnerabilidad mediante la adición de código malicioso en las páginas web. Estos ataques pueden servir para muchos propósitos, pero a menudo están acostumbrados a redirigir a los usuarios a otras páginas donde pueden descargar más códigos maliciosos, phishing o la información del usuario.
Instrucciones
1 Vaya al sitio que le gustaría probar. Asegúrese de que el propietario del sitio.
2 Encontrar una entrada en el sitio que acepte texto y luego lo muestra en otro lugar. Sitios web como foros de toma de entrada del usuario y, a continuación muestran la entrada en otro lugar en el sitio.
3 Escriba el siguiente código:
<Script type = "text / javascript">
alert ( 'Vulnerable')
</ Script>
4 Visita la página en la que se debe mostrar el texto. Si aparece una alerta que dice "vulnerable" la página es vulnerable a ataques XSS.