Diferencia entre revisiones de «XSS»
De FdIwiki ELP
| Línea 1: | Línea 1: | ||
| − | {{#breadcrumb: | + | {{#breadcrumb: }} |
| − | + | ||
| − | + | ||
| − | }} | + | |
| − | + | ==¿De qué se trata?== | |
| − | + | XSS,Cross Site Scripting (ejecución de comandos en sitios cruzados) consiste en el aprovechamiento de vulnerabilidades en paginas web,por parte de terceras personas, para robar información | |
| − | + | ||
| − | + | ==XSS directo== | |
| − | + | Esta práctica consiste en la inserción de código HTML, en puntos débiles de páginas web. Con esto el atacante puede publicar contenidos diversos o ejecutar código malicioso. | |
| + | |||
| + | ==XSS indirecto== | ||
| + | Consiste en la modificación del código de la pagina web para pasar variables entre dos páginas. Con el objetivo de que el script recopile las cookies del usuario para así luego la persona agena, poder ejecutar acciones sin necesitar la contraseña del usuario gracias a los permisos obtenidos. | ||
Revisión de 12:02 14 feb 2018
¿De qué se trata?
XSS,Cross Site Scripting (ejecución de comandos en sitios cruzados) consiste en el aprovechamiento de vulnerabilidades en paginas web,por parte de terceras personas, para robar información
XSS directo
Esta práctica consiste en la inserción de código HTML, en puntos débiles de páginas web. Con esto el atacante puede publicar contenidos diversos o ejecutar código malicioso.
XSS indirecto
Consiste en la modificación del código de la pagina web para pasar variables entre dos páginas. Con el objetivo de que el script recopile las cookies del usuario para así luego la persona agena, poder ejecutar acciones sin necesitar la contraseña del usuario gracias a los permisos obtenidos.
