Você está na página 1de 7

XSS na prática

A aplicação web
Uma textarea limitada em 10 caracteres.
A proteção
Para evitar que sejam digitados mais caracteres do que o permitido, ao chegar no
limite, mantendo pressionada a tecla, passa do limite, mas ao soltar a tecla, aparece
uma janela “alert”, que tira o foco da textarea e apaga os caracteres excedidos com o
comando substr().
O código
Driblando a proteção com XSS
Como vimos no código, a variável, “lim”, é a que controla o limite da textarea e possui o
valor “10”. Pelo fato desta variável estar fora das funções, facilita bastante para quem
quer driblar o número de caracteres limite do campo. Para isso, basta escrever na barra
de endereços do seu navegador:
Agora que o XSS foi realizado...

Agora que você aprendeu como se faz para


driblar uma proteção Javascript, com XSS,
desenvolva seus próprios códigos, tendo este
como base e veja como há vários sites
desprotegidos.
Lembre-se, esta é apenas uma maneira. Existem
outros jeitos de se driblar a proteção dos sites.
Portanto, basta usar a imaginação.
Have fun! =)
Créditos
A apresentação incluindo seus códigos e
imagens, foram feitos por:
André Alves Fortuna
O logo da capa foi tirado do site:
http://IconLook.com