• Hërculës

Tipos de XSS.

En este post tengo la intención de explicar de una manera rápida y sencilla una vulnerabilidad que abunda en la red la cual es... el Cross-Site Scripting (xss).

Este tipo de ataque permite inyectar código, y reescribir el contenido HTML en las páginas. Con esta vulnerabilidad se busca atacar a otros usuarios que se conectan a la página web, en búsqueda de varias cosas como: secuestrarles la sesión, robarles las cookies, robarles la contraseña o cualquier otra información que se considere de interés.

Se clasifica en tres tipos de modalidades.

XSS Persistente o almacenado.

Se da cuando el script se queda almacenado en el servidor, ya sea en la base de datos, en el foro, en los login, etc. Cualquier usuario que acceda a la página no sospechará nada, sin embargo, el código será interpretado por el navegador del visitante, ejecutando las instrucciones que el hacker haya definido. Este tipo de xss también es conocido como Type-I XSS.


XSS Persistente.

XSS Reflejado.

También llamado indirecto, es el tipo más común de XSS. Este tipo de ataque se caracteriza por no almacenar en el servidor el código utilizado. En su lugar el código malicioso forma parte de la petición de la víctima que accede a la web. Esta web incluye el código en la respuesta a la petición de la víctima, que se ejecuta en el destino

XSS reflejado.

DOM XSS.

Se lleva a cabo cuando el código malicioso se inyecta mediante la url pero no se carga como parte de la web en su código fuente, podemos decir que el código no llega a la web, únicamente se ejecuta en el navegador de la víctima.

DOM XSS.

Ahora que ya sabes que es el xss, en esta página podrás encontrar algunos Google dorks para identificar páginas vulnerables.



18 vistas

HUB

HUB es un grupo líder en el ramo de capacitación y consultoría con mas de 100 colaboradores directos e indirectos a lo largo de la República Mexicana y America Latina

  • Facebook
  • Twitter

CDMX | TORRE REFORMA

 Paseo de la Reforma 483, Piso 14
Col. Cuauhtémoc

GUADALAJARA |  CENTRAL PARK

Diagonal  San Jorge 100,
Col. Vallarta San Jorge

MONTERREY | PABELLON M

 Juárez #1102 Pte, Piso 4 y 5
Col. Centro,

CDMX - QRO - GDL - MTY

Tel: 55 50150510

©2020 por Certification Hub. Es una empresa de Hub México