Introducción
Cubrimos la vulnerabilidad de secuencias de comandos entre sitios a través de diferentes niveles de seguridad. Nosotros usamos Ruta del probador de penetración TryHackMe Junior.
Vale la pena señalar que debido a que XSS se basa en JavaScript, sería útil tener una comprensión básica del lenguaje. Sin embargo, ninguno de los ejemplos es demasiado complicado; además, se requiere una comprensión básica de las solicitudes y respuestas Cliente-Servidor.
Obtenga notas del certificado OSCP
Cross-Site Scripting, más conocido como XSS en la comunidad de ciberseguridad, se clasifica como un ataque de inyección en el que se inyecta JavaScript malicioso en una aplicación web con la intención de que otros usuarios lo ejecuten. En esta sala, aprenderá sobre los diferentes tipos de XSS, cómo crear cargas útiles XSS, cómo modificar sus cargas útiles para evadir filtros y luego terminará con un laboratorio práctico donde podrá probar sus nuevas habilidades.
Las vulnerabilidades de secuencias de comandos entre sitios son extremadamente comunes. A continuación se muestran algunos informes de XSS encontrados en aplicaciones masivas; Se le puede pagar muy bien por encontrar e informar estas vulnerabilidades.
¿Qué método de JavaScript se utiliza a menudo como prueba de concepto?
¿Qué tipo de XSS es muy similar a Blind XSS?