English

Presentación HDIV

Cross-Site Scripting (XSS)

Esta técnica de ataque esta basada en la inyección de código (javascript o html) en las páginas visualizadas por los usuarios de las aplicaciones.

Ejemplo: Supongamos que disponemos de una página web donde podemos introducir un texto, como por ejemplo la de la siguiente imagen:

Ejemplo de campo submit
Imagen 1 2 - XSS Vulnerability Sample

El programa que procesa la petición es el siguiente:

Código que se procesa

Introduciendo el siguiente texto en el texbox:

Texto que se introduce

Siguiente » « Volver a Presentación HDIV