#cross-site scripting

Explotar XSS mediante SQL Injection

30 Jan 2010 / Zerial

Para complementar un poco lo que publicó d3m4s1@d0v1v0 en ITFreekZone sobre el Reflected XSS mediante SQL Injection, me gustaría demostrarles otra manera de realizar Cross-Site Scripting aprovechandose de una vulnerabilidad de inyección SQL.La…

Seguir leyendo

El futuro de los ataques Cross-Site Scripting (XSS)

30 Jan 2010 / Zerial

Los ataques XSS son cada día más frecuentes, pareciera ser que al desarrollador no le interesa o por desconocimiento no sabe a lo que se está exponiendo, pero por otro lado, los desarrolladores de los navegadores si están concientes y desarrollan…

Seguir leyendo