2. No Comercial (Non commercial): La explotación de la obra queda limitada a usos no comerciales.
3. Compartir Igual (Share alike): La explotación autorizada incluye la creación de obras derivadas siempre que mantengan la misma licencia al ser divulgadas.
5. SEGURIDAD Y APLICACIONES WEB Practica XSS Para la realización de las prácticas vamos a utilizar una suite de aprendizaje que consiste en un una imagen virtualbox que contiene instaladas varias aplicaciones vulnerables y algunas herramientas para facilitar la realización de ataques sobre ellas. Esta imagen se llama Web Security Dojo. Ha sido preparada por Maven Security y se puede encontrar en: http://www.mavensecurity.com/web_security_dojo/
40. SEGURIDAD Y APLICACIONES WEB Practica XSS Probemos con algunas entradas más: <script>alert(“hola”)</script> <script>alert(document.cookie)</script> En la última prueba acabamos de obtener la cookie de sesión del usuario con lo que logandonos desde otro lugar con esa cookie tendríamos acceso a la cookie mientras el usuario legitimo no cierre sesión.
43. SEGURIDAD Y APLICACIONES WEB Practica XSS En esta práctica practicaremos xss almacenado, la diferencia con la anterior (reflejado) es que en esta ocasión combinaremos el ataque con un inyección sql para que el valor quede guardado en la BD y el ataque XSS aparezca cada vez que la aplicación muestre dicho data a cualquier usuario.
44.
45. La aplicación guarda en bd los datos que vamos enviando y como respuesta devuelve todo lo almacenado hasta el momento
46. Si introducimos un XSS en alguno de los campos este será ejecutado en los navegadores de todos los usuarios que entren en la página