dEEpEst Posted October 5, 2023 Share Posted October 5, 2023 Cross-Site Scripting (XSS), una vulnerabilidad de seguridad que permite a un atacante inyectar código malicioso en una página web. Primer caso: La aplicación codifica todas las secuencias de escape y símbolos especiales en la cadena de consulta This is the hidden content, please Sign In or Sign Up Aquí, puedes ver que ', ", y < son codificados como %27, %22, y %3C, respectivamente. Esto evita la ejecución de código malicioso, haciendo que el sitio web sea más seguro. Segundo caso: Al agregar un hashtag (#), codificado como %23, la codificación se rompe. This is the hidden content, please Sign In or Sign Up En este caso, la cadena de consulta incluye un hashtag, que rompe la codificación URL. El código malicioso This is the hidden content, please Sign In or Sign Up no se codifica y, por lo tanto, se ejecuta. Link to comment Share on other sites More sharing options...
Recommended Posts