La guía de XSS (Cross Site Scripting): Reflejado, Almacenado y DOM - Español
Вставка
- Опубліковано 19 чер 2024
- En el videotutorial se explica la teoría y detalle de la vulnerabilidad XSS (Cross Site Scripting) del tipo: Reflejado, Persistente y DOM.
Invitame una cerveza: paypal.me/omarpalominoh?count...
El video incluye la teoría y ejercicios prácticos para su entendimiento.
Video con fines educativos.
Índice:
00:00 - Introducción
00:33 - Presentación
01:10 - ¿Qué es XSS?
04:36 - XSS Reflejado - Teoría
07:01 - XSS Reflejado - Práctica
28:00 - XSS Persistente - Teoría
30:09 - XSS Persistente - Práctica
42:54 - DOM XSS - Teoría
45:48 - DOM XSS - Práctica
Redes Sociales:
Facebook: / el.palomo.seguridad
Blog: www.elpalomo.pe/
Linkedin: / opalomino
Genial video y perfectamente explicado. Me puedes indicar cual es la segunda parte? Gracias.
de poco a poco lo mire todo GRacias por compartir!
Me ayudó mucho tu video y explicas muy bien, gracias por compartir tus conocimientos 😄 espero el segundo video, saludos desde México 👋
Buen contenido, solo subir el volumen porque casi no se escucha
Gracias Omar muy bien explicado la teoría y la practica. Extrañaba tus videos, espero la segunda parte del XSS DOM
el trabajo no me deja hacer videos :( pero ya estaré publicando mas. Un abrazo.
Amigo sos un crack, explicas de 10
Excelente!!! Vídeo
Capo Omar! Me lo guardo el video ;)
Excelente
Me encanto tu video, esta muy bien explicado, gracias !!
Esta increible
muy buen video explicas super bien sigue asi saludos :D
excelente video
Esta bueno.
Bien omar
Hola Omar, muchas gracias por el vídeo. ¿Sabrías realizar este ataque con Gruyere?
Cómo tienes configurado el Burp con el navegador para que capture las peticiones al momento? sin tener que tu darle Forward o Drop
Hola omar consulta, para la versión de DVWA 1.0.7, es vulnerable en nivel high?, ya no hay nivel imposible, y el nivel actual en high solo tiene el htmlspecialchars
Que tipo de codigo inyectan para sacar informacion de una base de datos?
buen video, donde puedo encontrar el codigo que inyectas en el minuto 16:35
Hola Omar, muchas gracias por tu vídeo, ha Sido de gran ayuda para mí pero quisiera saber de que manera se puede configurar una cookie segura para que está no pueda ser secuestrada. Muchas gracias excelente video
Hola, las cookies tienen controles de seguridad: secure, httponly, etc. De manera específica para prevenir que la cookie evite pueda ser robada a través de XSS es a través del flag HTTPONLY. Revisa OWASP: owasp.org/www-community/HttpOnly
Puedes compartir los payloads utilizados, gracias
Tengo entendido que con el xss persistente se puede llegar a modificar por completo la pagina web, podrias explicarme como se llega eso por favor?
Hola, si no hay ningún parámetro que se refleje en el response , como sabes si un website es vulnerable a xss
mucho mejor que platzi, ellos hablan 4 minutos del XSS 1 .I.
document.cookie no me regresa más que security=low ¿por que será?
donde es link para descargar la app vulnerable
3/8 videos antes del eWPTX
Entonces tener no script es bueno para estas situaciones.
Empiezo a ver el curso y ya empezamos mal. Que cross site scripting es en Java...
Los ataques XSS no solo pueden ser en Java. Pueden ocurrir en cualquier lenguaje de programación que se utilice para crear aplicaciones web.
alert("Este es un ataque XSS");
Creo q estas viendo otro video o estas hanlando de otro video.