Um espaço para compartilhamento de conhecimento e experiências em Segurança da Informação e Tecnologia.
Mostrando postagens com marcador xss. Mostrar todas as postagens
Mostrando postagens com marcador xss. Mostrar todas as postagens
sexta-feira, 20 de outubro de 2017
bWAPP 1 - XSS Reflected: Overview, Exploração e Mitigação
Com uma série de postagens, pretendo apresentar algumas vulnerabilidades da plataforma bWAPP (bee-bug), demonstrando a sua causa, uma Prova de Conceito da sua exploração e como é feita a correção para ela.
XSS - Cross-site scripting: Essa é uma vulnerabilidade que tem como objetivo atacar o cliente do site. Injetando scripts maliciosos nesse cliente, podendo modificar como o conteúdo é apresentado, roubar a sua sessão de acesso, vazar informações do usuário, ou executar qualquer tipo de script no lado do cliente.
Assinar:
Postagens (Atom)