Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Introdução Ao XSS

    Enviado por

    phantonpy
    14 visualizações15 páginas
    XSS é uma vulnerabilidade que permite a inserção de códigos no lado do cliente. Existem dois tipos: XSS refletido, quando a aplicação reflete valores sem validação, e XSS persistente, quando o código é armazenado no servidor e pode ser executado por qualquer usuário. O curso ensina sobre essas vulnerabilidades e como explorá-las com segurança em laboratórios e materiais disponíveis na plataforma.

    Descrição original:

    Introdução XSS

    Título original

    INTRODUÇÃO AO XSS

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    XSS é uma vulnerabilidade que permite a inserção de códigos no lado do cliente. Existem dois tipos: XSS refletido, quando a aplicação reflete valores sem validação, e XSS persistente, quando o código é armazenado no servidor e pode ser executado por qualquer usuário. O curso ensina sobre essas vulnerabilidades e como explorá-las com segurança em laboratórios e materiais disponíveis na plataforma.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    14 visualizações15 páginas

    Introdução Ao XSS

    Enviado por

    phantonpy
    XSS é uma vulnerabilidade que permite a inserção de códigos no lado do cliente. Existem dois tipos: XSS refletido, quando a aplicação reflete valores sem validação, e XSS persistente, quando o código é armazenado no servidor e pode ser executado por qualquer usuário. O curso ensina sobre essas vulnerabilidades e como explorá-las com segurança em laboratórios e materiais disponíveis na plataforma.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 15

    INTRODUCTION TO XSS

    JOAS ANTONIO – AUDITION CYBRARY


    Why should you take this course?
    • Esse módulo vai ensinar sobre uma das vulnerabilidades
    mais encontradas em diversos websites
    • E como explorar essas vulnerabilidades.
    Pre-requisites
    • Para ser bem sucedido você precisa ter conhecimentos
    básicos em HTML e JavaScript
    Supplementary Materials
    • Palestras sobre vulnerabilidades web
    • PDFs e artigos sobre XSS
    About me
    • Estudou IoT em stanford
    • Instrutor Microsoft
    • Certificado Fortinet, Cybrary, UNDSS, DOD e Microsoft

    Email me:

    Connect with me on LinkedIn:


    https://www.linkedin.com/in/joas-antonio-dos-santos/
    Learning Objectives
    • Entender o que é a vulnerabilidade XSS
    • Como explorar a vulnerabilidade de XSS?
    What is XSS?
    • XSS is a type of vulnerability that can be found in web
    applications, and allows you to insert codes on the client
    side (changes the page on the user's computer).
    • XSS é um tipo de vulnerabilidade que pode ser encontrada
    em aplicações web, e que permite inserir códigos no lado
    do cliente (altera a página no computador do usuário).
    What is XSS?
    • Cross-site scripting reflected also known as XSS
    reflected, non-persistent XSS or XSS type 1, is one of
    the most commonly encountered vulnerabilities.
    This vulnerability manifests itself when the
    vulnerable web application reflects any value
    without first validating it correctly.
    • Cross-site scripting refletido também conhecido
    como XSS refletido, XSS não persistente ou XSS tipo
    1, é uma das vulnerabilidades mais encontrada
    atualmente. Essa falha se manifesta quando a
    aplicação web vulnerável reflete um valor qualquer,
    sem antes validá-lo de forma correta.
    What is XSS?
    • Persistent xss is a script injected by the attacker that is permanently
    hosted on the target server. The user can only trigger the load by
    browsing an infected website; therefore, any user can execute the
    malicious code without any specific action. This is a very dangerous
    type of attack, since the code can be hosted in several destinations,
    such as comment fields, database etc.
    • O xss persistente é um script injetado pelo atacante que fica
    alojado de forma permanente no servidor de destino. O usuário
    pode acionar a carga apenas por navegar num website
    infectado; portanto, qualquer usuário pode executar o código
    malicioso sem nenhuma ação específica. Esse é um tipo
    bastante perigoso de ataque, pois o código pode estar alojado
    em diversos destinos, como campos de comentário, base de
    dados etc.
    How to Explore?
    How to Explore?
    • https://pentest-tools.com/blog/xss-attacks-practical-scenarios/
    • https://www.veracode.com/security/xss
    • https://www.owasp.org/index.php/Testing_for_Cross_site_scripting
    • https://periciacomputacional.com/cross-site-scripting-xss/
    • https://www.exploresecurity.com/a-tricky-case-of-xss/
    Can you understand?
    • What is XSS?
    • O que é XSS?
    • XSS Reflected?
    • XSS Refletido?
    • XSS Persistent?
    • XSS Persistente?
    Quiz
    • What is XSS?
    A) Serve side validation Vulnerability?
    B) Both sides?
    C) Client side validation Vulnerability?
    D) None of the alternatives
    Quiz
    • What is XSS?
    B) Both sides?
    Summary
    • In this class you learned what xss is, in a reflected and
    stored way. In case the method reflected is when the
    application can not validate a certain value and shows it
    on the screen. And the stored method is when the
    application stores that value on the server and shows in a
    persistent way.
    • In addition, if you would like to deepen your studies there
    are several laboratories that you may be exploring this
    vulnerability, and several free materials here at Cybrary.

    Você também pode gostar