XSS o Cross Site Scripting

Antes de esto iniciaremos nuestro Zap Proxy para Kali en el cual se pueden llevar a cabo
nuestros ataques y uno de ellos es el XSS
1. Buscar Zap

2. Abrirlo y esperar que cargue

3. Ya que este cargada le damos en automated scan

4. Al hacerlo nos pedirá la url a la que se querra hacer un ataque y procederá a hacer
un escaneo
 5. Y como se puede ver nos da el XSS

Tenemos nuestra página web donde tenemos un cuadro de texto en el que escribimos el
nombre de cualquier producto para buscarlo y al ejecutarlo nos aparece en la página el
producto que hemos introducido en el formulario.
Si escribimos cualquier producto para buscar podremos ver que nos da las coincidencias

Ahora para lograr si la Web puede ser vulnerable a XSS vamos a intentar ejecutar código a
través del formulario. Lo vamos a hacer usando javascript , que indica que el contenido
dentro de esta etiqueta es código JavaScript. En este caso probamos a incluir la función
alert que nos muestra en un mensaje por pantalla el texto que le pasemos como parámetro.
El código que vamos a introducir quedará de esta forma:
#jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert(5397)
)//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/
oNloAd=alert(5397)//>\x3e

Y como se puede ver cuando pulsamos en enter vemos que nuestro código se ejecuta.
Sabemos que la página Web es vulnerable a XSS porque está interpretando el código que le
estamos pasando:
Si echamos un vistazo a la URL vemos que podemos hacer lo mismo en ella a través del
parámetro “query”: