Aula 39 | XSS Armazenado P1
XSS Armazenado P1
Entendendo os Tipos de XSS
XSS Refletido
XSS Refletido ocorre quando o código malicioso é injetado em uma entrada do usuário e refletido de volta ao navegador a partir do servidor web.
Exemplo: Suponha que o site netcattest.com possua uma funcionalidade de pesquisa em https://netcattest.com/busca. Um atacante pode criar uma URL maliciosa como:
|
https://netcattest.com/busca?q=<script>alert('Você foi hackeado!');</script>
|
XSS Armazenado
XSS Armazenado ocorre quando o código malicioso é inserido em uma aplicação web e armazenado no servidor. Este código é então executado quando um usuário acessa o conteúdo armazenado.
Exemplo: Imagine que o site netcattest.com tenha uma funcionalidade de comentários em https://netcattest.com/aula/39. Um atacante pode enviar um comentário com o seguinte código malicioso:
| <script>alert('Você foi hackeado, pelo gato!');</script> |
Este código é armazenado no servidor e será executado toda vez que alguém acessar a página da aula 39. Quando os usuários visualizarem a página com o comentário, o script será executado automaticamente.
XSS DOM
XSS DOM ocorre quando o código malicioso é manipulado diretamente no Documento do Modelo de Objeto (DOM) pelo navegador, sem que o servidor participe do processo. Vamos explorar este tipo em mais detalhes em breve.
