Herramientas para auditar Sitios Web

Este blog principalmente tratará temas de seguridad en aplicaciones Web. Se publicará información acerca de las herramientas que ayuden a la detección de las vulnerabilidades publicadas en el Proyecto TOP TEN de OWASP. Este espacio pretende ser un medio de información de la importancia de revisar la seguridad en las aplicaciones Web, aqui encontrarán además de herramientas, links hacia artículos y proyectos que ayuden al desarrollo de aplicaciones Web más seguras.

lunes, 7 de septiembre de 2009

ataque XSS Almacenado

Este tipo de XSS produce los mas potentes ataques de XSS en aplicaciones Web. Un XSS almacenado ocurre cuando la información que el usuario proporciona a la aplicación Web es primero almacenada en el servidor y luego presentada al usuario sin haber antes codificado la información en HTML. Al realizar primero la inserción de información en el servidor, ya sea una base de datos o un sistema de archivos, se puede ejecutar varios scripts de código malicioso con la retención de luego visualizar información confidencial

Herramientas para auditar Sitios Web

lunes, 7 de septiembre de 2009

ataque XSS Almacenado

No hay comentarios:

Publicar un comentario

Buscar este blog

Datos personales

Seguidores

Archivo del blog

Etiquetas

Links de Interes