5. >> 0 >> 1 >> 2 >> 3 >> 4 >>
¿Que es Xss?
Un cross site scripting es un tipo de
inseguridad informática mediante la cual se
puede ejecutar código script en la página.
6. >> 0 >> 1 >> 2 >> 3 >> 4 >>
Tipos de Xss:
Tipo 1: Persistente.
Tipo2: Reflejado.
Tipo 0: DOM-Based.
7. >> 0 >> 1 >> 2 >> 3 >> 4 >>
Xss Reflejado
Los xss reflejados son aquellos en los cuales
el vector de ataque no se queda guardado
en ninguna base de datos o sessión.
8. >> 0 >> 1 >> 2 >> 3 >> 4 >>
¿Como se ve un Reflejado?
<?php
Echo $_GET['x'];
?>
9. >> 0 >> 1 >> 2 >> 3 >> 4 >>
Xss Basado en DOM
Los Xss basados en DOM son aquellos que
no requieren intersacción con el Servidor, se
ejecutan en Local. En el Javascript.
10. >> 0 >> 1 >> 2 >> 3 >> 4 >>
¿Cómo se ve un DOM-Based?
11. >> 0 >> 1 >> 2 >> 3 >> 4 >>
¿Cómo se buscan?
Basado en Sinks