Exploração De Vulnerabilidades Cross-Site Scripting: Uma Análise Das Principais Técnicas De Ataques XSS

Anais do XVIII Congresso Latino-Americano de Software Livre e Tecnologias Abertas (Latinoware 2021) Pub Date : 2021-10-13 DOI:10.5753/latinoware.2021.19909

Lucas Matheus Gonçalves, Leticia Maria de O. Camenar

引用次数: 0

Abstract

Neste artigo, busca-se analisar técnicas de ataque com XSS, demonstrando esses ataques no ambiente de testes bWAPP, por meio dos principais payloads encontrados no Projeto OWASP. Apresentam-se também critérios para mitigar e corrigir as falhas encontradas. O método de ataque Cross-Site Scripting (XSS) é uma das vulnerabilidades frequentemente encontradas em aplicações web, uma vez que, permitem a injeção de scripts maliciosos que quando executados, podem acarretar graves problemas, como o sequestro de sessão e redirecionamento para sites maliciosos.

查看原文本刊更多论文

跨站点脚本漏洞利用:主要XSS攻击技术分析

在本文中，我们试图分析XSS攻击技术，通过OWASP项目中发现的主要收费负载，在bWAPP测试环境中演示这些攻击。还提出了减轻和纠正发现的缺陷的标准。跨站点脚本(XSS)攻击方法是web应用程序中经常发现的漏洞之一，因为它允许注入恶意脚本，当执行时，可能会导致严重的问题，如会话劫持和重定向到恶意网站。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais do XVIII Congresso Latino-Americano de Software Livre e Tecnologias Abertas (Latinoware 2021)

自引率

0.00%

发文量