Exploração De Vulnerabilidades Cross-Site Scripting: Uma Análise Das Principais Técnicas De Ataques XSS

Neste artigo, busca-se analisar técnicas de ataque com XSS, demonstrando esses ataques no ambiente de testes bWAPP, por meio dos principais payloads encontrados no Projeto OWASP. Apresentam-se também critérios para mitigar e corrigir as falhas encontradas. O método de ataque Cross-Site Scripting (XSS) é uma das vulnerabilidades frequentemente encontradas em aplicações web, uma vez que, permitem a injeção de scripts maliciosos que quando executados, podem acarretar graves problemas, como o sequestro de sessão e redirecionamento para sites maliciosos.