11 de Julio, 2007


Introducción a ataques XSS

Un ataque XSS es, dicho en lenguaje vulgar, intentar ejecutar codigo de script en aplicaciones embebidas en HTML. Es decir, que mediante scripts, la pagina realice acciones que no estaban programadas, desde alerts de javascript, hasta capturar los datos de un formulario y enviarlos a otra pagina. Pero estos ataques no solo afectan a las paginas web, sino que tambien afectan a los navegadores.
Para empezar, gracias a este magnifico taller, obtendremos los conocimientos teoricos y algunos practicos imprescindibles. Incluso te dan un ejemplo de pagina web vulnerable con su servidor appserv para que no necesites nada mas.
Por otra parte, el tema no es nuevo, y existen en internet multitud de paginas con ejemplos de scripts utiles para los ataques XSS.
Y una vez que tenemos los conocimientos adecuados, viene la parte complicada, encontrar paginas vulnerables.
Etiquetas: