In questo articolo, abbiamo presentato e trattato la vulnerabilità del cross site scripting
riflesso e memorizzato utilizzando Mutillidae.

XSS riflesso
XSS riflesso è il tipo di XSS che fa sì che il browser restituisca un avviso o un cookie
tornare al cliente. Non è archiviato nel database del sito Web come lo è Stored XSS.
I punti di test comuni per l'XSS riflesso sono le caselle di input e i moduli di contatto. Nel
sotto la figura, abbiamo una casella di input che accetta un nome host.

XSS memorizzato
Nell'XSS archiviato, il codice JavaScript dannoso viene archiviato nel database del sito Web
e non viene visualizzato in un popup. Ciò significa che non è necessario inviare un crafted
URL alla destinazione per rubare i cookie. Ogni volta che il target visita la pagina in
in cui abbiamo inserito il JS dannoso, il payload verrà eseguito ogni volta che un utente
visita la pagina vulnerabile.

Ottieni le note sul certificato OSCP

Scrittura CTF, Mutillidi, OWASP, XSS

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Riflesso e memorizza XSS – OWASP Mutillidae

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Vulnerabilità CSRF relativa alla falsificazione delle richieste tra siti – DVWA Lab

Vulnerabilità legata al riferimento diretto a oggetti non sicuri – Mutillidae OWASP Lab

Premere ESC per chiudere

Riflesso e memorizza XSS – OWASP Mutillidae

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Vulnerabilità CSRF relativa alla falsificazione delle richieste tra siti – DVWA Lab

Vulnerabilità legata al riferimento diretto a oggetti non sicuri – Mutillidae OWASP Lab