Ítem
Acceso Abierto

Vulnerabilidades OWASP TOP 10 - XSS

Título de la revista
https://repository.urosario.edu.co/handle/10336/45220
 https://doi.org/10.48713/10336_45220
Autores
Díaz López, Daniel Orlando
Fecha
2022-08-10
Directores
ISSN de la revista
Título del volumen
Editor
Universidad del Rosario

Buscar en:
Métricas alternativas
Resumen
Esta presentación introduce el proyecto OWASP TOP 10, el cual agrupa las 10 vulnerabilidades web mas comunes en aplicaciones web. Adicionalmente, realiza una explicación detallada de la vulnerabilidad de tipo "Injection" llamada "Cross-site scripting (XSS)". Como parte de la explicación se incluyen 2 retos prácticos de explotación de vulnerabilidades de tipo XSS en una solución que es por defecto vulnerable para propósitos educativos llamada "WebGoat". Los tipos de vulnerabilidades XSS estudiados corresponden a: reflejado y almacenado.
Abstract
This presentation introduces the OWASP TOP 10 project, which groups the 10 most common web vulnerabilities in web applications. Additionally, it provides a detailed explanation of the "Injection" type vulnerability called "Cross-site scripting" (XSS). As part of the explanation, two practical challenges for exploiting XSS vulnerabilities are included in a solution that is vulnerable by default for educational purposes called "WebGoat." The types of XSS vulnerabilities studied are: reflected and stored.
Palabras clave
Ciberseguridad , Vulnerabilidades web , Ciber ataques , XSS
Keywords
Cibersecurity , XSS
Buscar en:
Enlace a la fuente
Enlaces relacionados
Set de datos
Colecciones
Ingeniería y Ciencias Básicas
Mostrar el registro completo de la publicación