sabato 29 agosto 2015

XSS: Cross-site scripting - Parte 1

La sicurezza online non esiste. Non c'è neanche un sito web sicuro al 100%. Per questo motivo i grandi colossi come Google e Facebook pagano profumatamente hacker ed esperti in sicurezza per testare continuamente e trovare falle nella sicurezza delle loro pagine web ed applicazioni. Una tecnica che accompagna l'SQL Injection è l'XSS (che sta per cross-site scripting) e consiste nell'iniettare stringhe di codice (spesso Javascript) nei form e farle eseguire per ottenere informazioni o rubare i cookie (e di conseguenza la sessione di un utente).

Requisiti

Requisiti per seguire al meglio questa guida:
  • Conoscenza base HTML
  • Conoscenza base PHP
  • Conoscenza base Javascript

La Tecnica

Ecco la prima parte del video sulla tecnica XSS:


Conclusioni

Abbiamo visto le basi dell'XSS. Nella prossima parte ti spiegherò cos'è e come funzione un Cookie Stealer utilizando la tecnica Cross-site Scripting.

6 commenti:

  1. Anonimo30 agosto 2015 alle ore 00:43

    Pubblichi una guida ogni 10 mesi, pubblica un po di più dai, hai pure abbastanza utenti che ti seguono

    RispondiElimina
    Risposte
    1. DiventareHacker.it30 agosto 2015 alle ore 17:10

      Hai ragione, purtroppo sono stato impegnato in questo periodo. Da settembre arriveranno più guide.

      Elimina
    2. Anonimo31 agosto 2015 alle ore 22:50

      Ottimoooo... Saremo molto felici di risentirti

      Elimina
    3. DiventareHacker.it1 settembre 2015 alle ore 15:58

      Credo che presto arriverà la seconda parte della guida all'XSS che riguarderà il Cookie Stealing.

      Elimina
  2. Anonimo30 agosto 2015 alle ore 22:25

    Dai :D

    RispondiElimina
  3. Anonimo9 settembre 2015 alle ore 16:31

    Perché non usi una distro Linux? Il problema è il publicare..pubblica almeno 2 guide a settimana

    RispondiElimina