Introduction

Nous avons couvert la vulnérabilité des scripts intersites à travers différents niveaux de sécurité. Nous avons utilisé Parcours TryHackMe Junior Penetration Tester.

Il convient de noter que XSS étant basé sur JavaScript, il serait utile d’avoir une compréhension de base du langage. Cependant, aucun des exemples n'est trop compliqué et nécessite également une compréhension de base des requêtes et des réponses client-serveur.

Obtenir les notes du certificat OSCP

Le Cross-Site Scripting, mieux connu sous le nom de XSS dans la communauté de la cybersécurité, est classé comme une attaque par injection dans laquelle du JavaScript malveillant est injecté dans une application Web avec l'intention d'être exécuté par d'autres utilisateurs. Dans cette salle, vous découvrirez les différents types XSS, comment créer des charges utiles XSS, comment modifier vos charges utiles pour échapper aux filtres, puis terminerez par un atelier pratique où vous pourrez tester vos nouvelles compétences.

Les vulnérabilités de cross-site scripting sont extrêmement courantes. Vous trouverez ci-dessous quelques rapports sur XSS trouvés dans des applications massives ; vous pouvez être très bien payé pour trouver et signaler ces vulnérabilités.

Que signifie XSS ?
Quelle propriété de document peut contenir le jeton de session de l'utilisateur ?

Quelle méthode JavaScript est souvent utilisée comme preuve de concept ?

Où dans une URL se trouve-t-il un bon endroit pour tester le XSS réfléchi ?
Comment les charges utiles XSS stockées sont-elles généralement stockées sur un site Web ?
Quelle méthode JavaScript dangereuse est-il bon de rechercher dans le code source ?
Quel outil pouvez-vous utiliser pour tester Blind XSS ?

Quel type de XSS est très similaire au Blind XSS ?

Quel est le drapeau que vous avez reçu au niveau six ?
Quelle est la valeur du cookie de session du personnel ?

Vidéo pas à pas

, ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles