INFORME XSS GAME

MAYRA CAMILA CARDENAS LEON

561216116
TALLER (1)

LINEA DE PROFUNDIZACION
ING. MISAEL PERILLA

UNIVERSIDAD DE CUNDINAMARCA
26/FEBRERO/2020
CHIA 2020
OBJETIVOS
En este programa de capacitación, aprenderemos a encontrar y explotar errores
XSS.
INTRODUCCION
Somos unos reclutas de Google y el nos va a enseñar en 5 niveles tipos de
vulnerabilidades más comunes y peligrosos en las aplicaciones web. Estos
desagradables pueden permitir que tus enemigos roben o modifiquen los datos del
usuario en tus aplicaciones y debes aprender a evitarlos.
PROCEDIMIENTOS

Nos dan la bienvenida como reclutas y empezamos nuestro programa de

capacitación
NIVEL 1 HOLA, MUNDO DE XSS
En este nivel demostramos una causa común de secuencias de comandos entre
sitios donde la entrada del usuario incluye directamente en la pagina sin escapar
correctamente, inyectamos un script para que continúe el juego.

NIVEL 2: LA PERSISTENCIA ES CLAVE

La aplicaciones web a menudo mantienen los datos de usuarios en las bases de
datos al lado del servidor y cada vez más cerca del cliente, en este nivel se
pueden introducir errores XSS.

NIVEL 3: ESA SENSACION DE HUNDIMIENTO

Algunas funciones de JS son sumideros de ejecución lo cual significa que harán
que el navegador ejecute cualquier script que aparezca en su entrada, inyecta un
script para que aparezca una alerta en la aplicación.

NIVEL 4: EL CONTEXTO IMPORTA

Cada bits de datos proporcionado por el usuario se debe escapar correctamente
para el contexto de la pagina en la que aparecerá.

NIVEL 5: PROTOCOLO DE RUPTURA

La creación de scrips no se trata solo de escapar datos correctamente, los
atacantes pueden inyectar nuevos elementos en el

NIVEL 6: SIGUE EL (CONEJO)(ANIMAL)

Las aplicaciones web complejas a veces tienen la capacidad de cargar
dinámicamente bibliotecas de JavaScript en función del valor de sus parámetros
de URL o parte de ellas location.hash.

BIBLIOGRAFIA
https://xss-game.appspot.com/done

https://www.youtube.com/results?search_query=xss+game