¿Cuál es la mejor manera de aprender los scripts entre sitios (XSS)?

Damn Vulnerable Web App ( DVWA ) ? Damn Vulnerable Web App (DVWA) es una aplicación web PHP / MySQL que es muy vulnerable. Sus objetivos principales son ser una ayuda para que los profesionales de seguridad prueben sus habilidades y herramientas en un entorno legal. los desarrolladores web comprenden mejor los procesos de seguridad de las aplicaciones web y ayudan a los profesores / alumnos a enseñar / aprender la seguridad de la aplicación web en un entorno de aula.

¿Qué es Cross Site Scripting? Las secuencias de comandos entre sitios (XSS) son un tipo de vulnerabilidad de seguridad del equipo que generalmente se encuentra en las aplicaciones web. XSS permite a los atacantes inyectar secuencias de comandos del lado del cliente en las páginas web que ven otros usuarios. Los atacantes pueden utilizar una vulnerabilidad de secuencias de comandos entre sitios para evitar controles de acceso como el mismo origen http://policy.In Además, el atacante puede enviar información (por ejemplo, nombre de usuario, contraseña, ID de sesión, etc.) que puede ser capturada posteriormente por un script externo. El navegador de la víctima no tiene forma de sepa que el script no debe ser confiable, y ejecutará el script. Debido a que cree que el script provino de una fuente confiable, el script malicioso puede acceder a cualquier cookie, tokens de sesión u otra información confidencial retenida por el navegador y utilizada con ese sitio.

el dvwa actúa como una buena plataforma para practicar el xss en el dvwa

requisitos:
servidor xampp

archivo dvwa

lo que hace que dvwa sea único

dvwa se puede configurar en las tres configuraciones de seguridad, lo que facilita la tarea a los principiantes y puede aumentar gradualmente la seguridad.

Su código se puede ver y se puede usar para protegerse de tales ataques.

Related Content

¿Cómo aprendiste a hackear el crecimiento?

¿Cuál es la mejor habilidad inútil que has aprendido en los últimos 6 meses?

¿Cuáles son las mejores cosas para aprender en el mundo de la programación?

Cómo aprender a planificar como un INFP

¿Cuáles son los mejores hacks de un minuto de vida?

No se trata de aprender, se trata de hacer. Explore acerca de esto y luego inténtelo usted mismo. Instale DVWA (aplicación web muy vulnerable) es una aplicación web para probar habilidades de piratería informática. Tiene cuatro niveles de dificultad. También puedes probar otras vulnerabilidades.

Shatadeep Banerjee

Antes de ir a aprender XSS, es mejor que aprendas tecnologías web. JavaScript es esencial para realizar XSS

GANGA SIVA KRISHNA

La mejor manera es pagada: OSCP. De lo contrario puedes preguntar al respecto en foros de hackers. Prueba la web profunda.

Shatadeep Banerjee

More Interesting

¿Debo aprender chino?

¿Debo aprender sobre el desarrollo impulsado por el comportamiento antes de la prueba?

¿Qué programas deberíamos hacer después de completar Duolingo?

Cómo aprender algo nuevo y evitar olvidarte.

Cómo encontrar la verdad por mí mismo cuando estoy aprendiendo constantemente nuevos temas sobre una base diaria.

Cómo aprender acerca de los softwares de computadora modernos.

¿Cuál es la mejor manera de aprender marketing?

¿Cuál sería la mejor manera de aprender Swift?

¿Cuál es la mejor manera de aprender SAP FI?

¿Cuáles son las mejores técnicas para aprender un nuevo idioma, especialmente el inglés?