Difference between revisions of "Cross-site scripting"
From InforWiki 2014
(Created page with "Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede...") |
|||
| (3 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | + | Se trata de una vulnerabilidad que afecta a los sitios web y que permitiría que un atacante coloque secuencias de comandos maliciosas en una página web legítima. Algo que, lógicamente, podría afectar al buen funcionamiento y a la fiabilidad de ese sitio. | |
| + | Cross-site scripting (XSS) es una vulnerabilidad de seguridad que permite a un atacante inyectar en un sitio web código malicioso del lado del cliente. Este código es ejecutado por las vícitmas y permite a los atacante eludir los controles de acceso y hacerce pasar por usuarios. | ||
| + | |||
| + | |||
| + | ==Ejemplo== | ||
| + | [[File:crossite.png|480px]] | ||
| + | |||
| + | ==Video== | ||
| + | <youtube width="480" heigth="360" >EoaDgUgS6QA</youtube> | ||
| + | |||
| + | ==Preguntas== | ||
| + | |||
| + | ¿Qué son los ataques cross site scripting y cómo funcionan? | ||
| + | ¿Qué significa cross site? | ||
Latest revision as of 10:59, 19 April 2022
Se trata de una vulnerabilidad que afecta a los sitios web y que permitiría que un atacante coloque secuencias de comandos maliciosas en una página web legítima. Algo que, lógicamente, podría afectar al buen funcionamiento y a la fiabilidad de ese sitio. Cross-site scripting (XSS) es una vulnerabilidad de seguridad que permite a un atacante inyectar en un sitio web código malicioso del lado del cliente. Este código es ejecutado por las vícitmas y permite a los atacante eludir los controles de acceso y hacerce pasar por usuarios.
Ejemplo
Video
Preguntas
¿Qué son los ataques cross site scripting y cómo funcionan? ¿Qué significa cross site?
