Comments on: Resumen de vectores de ataque XSS y SQL Injection http://www.eslomas.com/index.php/archives/2007/03/27/resumen-de-vectores-de-ataque-xss-y-sql-injection/ Informática, internet y algo del mundo real Fri, 16 May 2008 07:49:09 +0000 http://wordpress.org/?v=1.5.1.3 by: Enigma Tres » Introducción a ataques XSS http://www.eslomas.com/index.php/archives/2007/03/27/resumen-de-vectores-de-ataque-xss-y-sql-injection/#comment-42335 Thu, 27 Mar 2008 18:42:29 +0000 http://www.eslomas.com/index.php/archives/2007/03/27/resumen-de-vectores-de-ataque-xss-y-sql-injection/#comment-42335 [...] Un ataque XSS es, dicho en lenguaje vulgar, intentar ejecutar codigo de script en aplicaciones embebidas en HTML. Es decir, que mediante scripts, la pagina realice acciones que no estaban programadas, desde alerts de javascript, hasta capturar los datos de un formulario y enviarlos a otra pagina. Pero estos ataques no solo afectan a las paginas web, sino que tambien afectan a los navegadores. Para empezar, gracias a este magnifico taller, obtendremos los conocimientos teoricos y algunos practicos imprescindibles. Incluso te dan un ejemplo de pagina web vulnerable con su servidor appserv para que no necesites nada mas. Por otra parte, el tema no es nuevo, y existen en internet multitud de paginas con ejemplos de scripts utiles para los ataques XSS. Y una vez que tenemos los conocimientos adecuados, viene la parte complicada, encontrar paginas vulnerables. [...] […] Un ataque XSS es, dicho en lenguaje vulgar, intentar ejecutar codigo de script en aplicaciones embebidas en HTML. Es decir, que mediante scripts, la pagina realice acciones que no estaban programadas, desde alerts de javascript, hasta capturar los datos de un formulario y enviarlos a otra pagina. Pero estos ataques no solo afectan a las paginas web, sino que tambien afectan a los navegadores. Para empezar, gracias a este magnifico taller, obtendremos los conocimientos teoricos y algunos practicos imprescindibles. Incluso te dan un ejemplo de pagina web vulnerable con su servidor appserv para que no necesites nada mas. Por otra parte, el tema no es nuevo, y existen en internet multitud de paginas con ejemplos de scripts utiles para los ataques XSS. Y una vez que tenemos los conocimientos adecuados, viene la parte complicada, encontrar paginas vulnerables. […]

]]> by: Hoy me di cuenta que.... « Hipo Labs http://www.eslomas.com/index.php/archives/2007/03/27/resumen-de-vectores-de-ataque-xss-y-sql-injection/#comment-19556 Mon, 04 Jun 2007 17:29:40 +0000 http://www.eslomas.com/index.php/archives/2007/03/27/resumen-de-vectores-de-ataque-xss-y-sql-injection/#comment-19556 [...] Recomendado: Resumen vectores de ataque XSS y SQL Injection. [...] […] Recomendado: Resumen vectores de ataque XSS y SQL Injection. […]

]]>