Exploração De Vulnerabilidades Cross-Site Scripting: Uma Análise Das Principais Técnicas De Ataques XSS

Anais do XVIII Congresso Latino-Americano de Software Livre e Tecnologias Abertas (Latinoware 2021) Pub Date : 2021-10-13 DOI:10.5753/latinoware.2021.19909
Lucas Matheus Gonçalves, Leticia Maria de O. Camenar
{"title":"Exploração De Vulnerabilidades Cross-Site Scripting: Uma Análise Das Principais Técnicas De Ataques XSS","authors":"Lucas Matheus Gonçalves, Leticia Maria de O. Camenar","doi":"10.5753/latinoware.2021.19909","DOIUrl":null,"url":null,"abstract":"Neste artigo, busca-se analisar técnicas de ataque com XSS, demonstrando esses ataques no ambiente de testes bWAPP, por meio dos principais payloads encontrados no Projeto OWASP. Apresentam-se também critérios para mitigar e corrigir as falhas encontradas. O método de ataque Cross-Site Scripting (XSS) é uma das vulnerabilidades frequentemente encontradas em aplicações web, uma vez que, permitem a injeção de scripts maliciosos que quando executados, podem acarretar graves problemas, como o sequestro de sessão e redirecionamento para sites maliciosos.","PeriodicalId":101846,"journal":{"name":"Anais do XVIII Congresso Latino-Americano de Software Livre e Tecnologias Abertas (Latinoware 2021)","volume":"5 4 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2021-10-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais do XVIII Congresso Latino-Americano de Software Livre e Tecnologias Abertas (Latinoware 2021)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/latinoware.2021.19909","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0

Abstract

Neste artigo, busca-se analisar técnicas de ataque com XSS, demonstrando esses ataques no ambiente de testes bWAPP, por meio dos principais payloads encontrados no Projeto OWASP. Apresentam-se também critérios para mitigar e corrigir as falhas encontradas. O método de ataque Cross-Site Scripting (XSS) é uma das vulnerabilidades frequentemente encontradas em aplicações web, uma vez que, permitem a injeção de scripts maliciosos que quando executados, podem acarretar graves problemas, como o sequestro de sessão e redirecionamento para sites maliciosos.
查看原文
分享 分享
微信好友 朋友圈 QQ好友 复制链接
本刊更多论文
跨站点脚本漏洞利用:主要XSS攻击技术分析
在本文中,我们试图分析XSS攻击技术,通过OWASP项目中发现的主要收费负载,在bWAPP测试环境中演示这些攻击。还提出了减轻和纠正发现的缺陷的标准。跨站点脚本(XSS)攻击方法是web应用程序中经常发现的漏洞之一,因为它允许注入恶意脚本,当执行时,可能会导致严重的问题,如会话劫持和重定向到恶意网站。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
求助全文
约1分钟内获得全文 去求助
来源期刊
Anais do XVIII Congresso Latino-Americano de Software Livre e Tecnologias Abertas (Latinoware 2021)
Anais do XVIII Congresso Latino-Americano de Software Livre e Tecnologias Abertas (Latinoware 2021)
自引率
0.00%
发文量
0
期刊最新文献
Solução geométrica plana ao problema do caixeiro viajante utilizando divisão e conquista, curva de Hilbert e branch and bound Utilizando Modelagem e Simulação para Avaliação do Grau de Esforço no Deslocamento de Usuários de Cadeiras de Rodas Desenvolvimento de mosaico de imagens para automatização de processos na fruticultura de precisão Relações entre Estratégias e Serviços Públicos em Cidades Inteligentes: caso de Foz do Iguaçu EVENT PLANNING: Aplicativo para Registro de Presença em Eventos Utilizando Beacons
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
现在去查看 取消
×
提示
确定
0
微信
客服QQ
Book学术公众号 扫码关注我们
反馈
×
意见反馈
请填写您的意见或建议
请填写您的手机或邮箱
已复制链接
已复制链接
快去分享给好友吧!
我知道了
×
扫码分享
扫码分享
Book学术官方微信
Book学术文献互助
Book学术文献互助群
群 号:481959085
Book学术
文献互助 智能选刊 最新文献 互助须知 联系我们:info@booksci.cn
Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。
Copyright © 2023 Book学术 All rights reserved.
ghs 京公网安备 11010802042870号 京ICP备2023020795号-1