ataques XSS , ou ataques Cross Site Scripting , visam comprometer usuários de uma página web. Estes ataques são possíveis porque sites às vezes não conseguem higienizar entradas e remover código potencialmente perigoso. Hackers explorar essa vulnerabilidade através da adição de código malicioso em páginas da web. Estes ataques podem servir a muitos propósitos , mas muitas vezes eles são utilizados para redirecionar os usuários para outras páginas onde se pode fazer o download de mais códigos maliciosos , ou informações do usuário phishing . Instruções
1
Navegue até o site que você gostaria de testar . Certifique-se que você possui o site.
2
Encontre uma entrada no site que aceita texto e , em seguida, exibe-lo em outro lugar. Sites como fóruns tomar a entrada do usuário e , em seguida, exibir a entrada em outro lugar no site
3
Digite o seguinte código: .
< Tipo de script = "text /javascript " >
alert (' Vulnerável !')
4
Visite a página em que o texto deve ser exibido. Se aparecer um alerta que diz: " Vulnerável " a página é vulnerável a ataques XSS .