Aprenda Xss
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Aprenda Xss as PDF for free.
More details
- Words: 201
- Pages: 7
XSS na prática
A aplicação web Uma textarea limitada em 10 caracteres.
A proteção Para evitar que sejam digitados mais caracteres do que o permitido, ao chegar no limite, mantendo pressionada a tecla, passa do limite, mas ao soltar a tecla, aparece uma janela “alert”, que tira o foco da textarea e apaga os caracteres excedidos com o comando substr().
O código
Driblando a proteção com XSS Como vimos no código, a variável, “lim”, é a que controla o limite da textarea e possui o valor “10”. Pelo fato desta variável estar fora das funções, facilita bastante para quem quer driblar o número de caracteres limite do campo. Para isso, basta escrever na barra de endereços do seu navegador:
Agora que o XSS foi realizado... Agora que você aprendeu como se faz para driblar uma proteção Javascript, com XSS, desenvolva seus próprios códigos, tendo este como base e veja como há vários sites desprotegidos. Lembre-se, esta é apenas uma maneira. Existem outros jeitos de se driblar a proteção dos sites. Portanto, basta usar a imaginação. Have fun! =)
Créditos A apresentação incluindo seus códigos e imagens, foram feitos por: André Alves Fortuna O logo da capa foi tirado do site: http://IconLook.com
A aplicação web Uma textarea limitada em 10 caracteres.
A proteção Para evitar que sejam digitados mais caracteres do que o permitido, ao chegar no limite, mantendo pressionada a tecla, passa do limite, mas ao soltar a tecla, aparece uma janela “alert”, que tira o foco da textarea e apaga os caracteres excedidos com o comando substr().
O código
Driblando a proteção com XSS Como vimos no código, a variável, “lim”, é a que controla o limite da textarea e possui o valor “10”. Pelo fato desta variável estar fora das funções, facilita bastante para quem quer driblar o número de caracteres limite do campo. Para isso, basta escrever na barra de endereços do seu navegador:
Agora que o XSS foi realizado... Agora que você aprendeu como se faz para driblar uma proteção Javascript, com XSS, desenvolva seus próprios códigos, tendo este como base e veja como há vários sites desprotegidos. Lembre-se, esta é apenas uma maneira. Existem outros jeitos de se driblar a proteção dos sites. Portanto, basta usar a imaginação. Have fun! =)
Créditos A apresentação incluindo seus códigos e imagens, foram feitos por: André Alves Fortuna O logo da capa foi tirado do site: http://IconLook.com
Related Documents
Aprenda Xss
May 2020 7
Xss
November 2019 7
Xss
October 2019 9
Xss Basics
May 2020 6
Advanced Xss
June 2020 14