Capítulo 10. Secuencias de comandos en sitios cruzados
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Vulnerabilidades de Cross-Site Scripting (XSS) son algunas de las vulnerabilidades más comunes en Internet. Han aparecido como respuesta directa a la creciente interacción de los usuarios en las aplicaciones web actuales.
En esencia, un ataque XSS funciona aprovechando el hecho de que las aplicaciones web ejecutan scripts en los navegadores de los usuarios. Cualquier tipo de script creado dinámicamente que se ejecute pone en peligro una aplicación web si el script que se ejecuta puede ser contaminado o modificado de alguna manera, en particular por un usuario final.
Los ataques XSS se clasifican de varias formas, siendo las tres principales:
-
Almacenado (el código se almacena en una base de datos antes de su ejecución)
-
Reflejado (el código no se almacena en una base de datos, sino que es reflejado por un servidor)
-
Basado en el DOM (el código se almacena y ejecuta en el navegador)
De hecho, hay variaciones categóricas más allá de esto, pero estos tres abarcan los tipos de XSS que la mayoría de las aplicaciones web modernas deben vigilar de forma regular. Estos tres tipos de ataques XSS han sido designados por comités como el Open Web Application Security Project (OWASP) como los vectores de ataque XSS más comunes en la web. Hablaremos de los tres más adelante, pero primero veamos cómo podría generarse ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
