Skip to main content

Cross Site Scripting (XSS) | Solyd One

  • Cross Site Scripting (XSS) | Solyd One

Payloads prontos

Ferramentas XSS | XSS Scanner


Exemplos

success

Alguns sites para ajudar no entendimento:

  • Um usuário digita o seguinte código no campo de busca
<img src='x' onerror='alert("You have been hacked!")'>
info

Usar o intruder do BurpSuite para fazer um ataque Usar o decoder para colocar aspas na url

info

O OWASP Mutillidae II possui exemplos de XSS

  • É o ato de você inserir um script no site da pessoa, por meio de campos e enviar isso a outra pessoa que por meio de técnicas você consegue roubar informações
    <script>alert(document.cookie)</script>

Descobrir qual tecnologia está sendo usada

Wappalyzer | Descobrir qual tecnologia é usado

  • Extensão do navegador

WhatWeb

  • Ferramenta para descobrir com que tecnologias foram utilizadas para desenvolver a aplicação
whatweb url