xss payload list

Lista de carga útil de vulnerabilidade de script entre sites (XSS)

Visão geral :

Os ataques Cross-Site Scripting (XSS) são um tipo de injeção, em que scripts maliciosos são injetados em sites benignos e confiáveis. Os ataques XSS ocorrem quando um invasor usa um aplicativo da web para enviar código malicioso, geralmente na forma de um script do navegador, para um usuário final diferente. As falhas que permitem o sucesso desses ataques são bastante difundidas e ocorrem em qualquer lugar em que um aplicativo da Web usa a entrada de um usuário na saída que gera, sem validá-la ou codificá-la.

Um invasor pode usar XSS para enviar um script malicioso a um usuário desavisado. O navegador do usuário final não tem como saber que o script não é confiável e o executará. Como pensa que o script veio de uma fonte confiável, o script malicioso pode acessar quaisquer cookies, tokens de sessão ou outras informações confidenciais retidas pelo navegador e usadas com esse site. Esses scripts podem até reescrever o conteúdo da página HTML. Para obter mais detalhes sobre os diferentes tipos de falhas de XSS, consulte: Tipos de Cross-Site Scripting.

Ferramentas de verificação de vulnerabilidade XSS:

• XSStrike

• Terminal BruteXSS

• GUI BruteXSS

• Scanner XSS on-line

• XSSer

• xsscrapy

• Ciclope

Lista de carga útil XSS: