Leyendo por ahí, me encuentro con un mega tutorial XSS hecho porlord epsylon el cual comprende una amplia gama de variaciones y/o tipos de XSS (por no decir todos), son 174 páginasy a parte que está muy bien hecho (y en español). 100% recomendado, muy gráfico y muy claro, muchas páginas, pero al leerlo se hace muy rápido.En el XSS se manipula la entrada (input) de parámetros de una aplicación con el objetivo de obtener una salida (output) determinada que no sea la habitual al funcionamiento del sistema.Algunas estadísticas afirman que el 90% de todos los sitios web tienen al menos una vulnerabilidad, y el 70% de todas las vulnerabilidades son XSS. A pesar de tratarse de una temática en seguridad algo antigua, aún siguen apareciendo nuevos vectores de ataque y técnicas que hacen que se encuentra en constante evolución.
http://xsser.sourceforge.net/xsser/XSS_for_fun_and_profit_SCG09.pdf
fuente: blackploit
No hay comentarios:
Publicar un comentario