Cross Site Scripting (XSS) | Solyd One
- Cross Site Scripting (XSS) | Solyd One
Payloads prontos
- Sites com payloads: 🔗 Clique aqui
Ferramentas XSS | XSS Scanner
- Github: 🔗 Clique aqui
Exemplos
success
Alguns sites para ajudar no entendimento:
- Um usuário digita o seguinte código no campo de busca
<img src='x' onerror='alert("You have been hacked!")'>
info
Usar o intruder do BurpSuite para fazer um ataque
Usar o decoder para colocar aspas na url
info
O OWASP Mutillidae II possui exemplos de XSS
- É o ato de você inserir um script no site da pessoa, por meio de campos e enviar isso a outra pessoa que por meio de técnicas você consegue roubar informações
<script>alert(document.cookie)</script>
- Sites com uma lista de comandos:
Descobrir qual tecnologia está sendo usada
Wappalyzer | Descobrir qual tecnologia é usado
- Extensão do navegador
WhatWeb
- Ferramenta para descobrir com que tecnologias foram utilizadas para desenvolver a aplicação
whatweb url