share

Escáner de vulnerabilidades ante ataques XSS

Escáner de Vulnerabilidades PwnXSS

Vamos a aprender a instalar y utilizar un escáner de vulnerabilidades de aplicaciones web ante ataques XSS. En concreto en el vídeo explicamos como la web víctima es vulnerable a XSS y se le puede efectuar un ataque vía inyección SQL.

En el vídeo que adjunto se explica como hacer la instalación en una máquina de ataque Parrot. Y también como utilizarlo con una web preparada especialmente para estudiar estas vulnerabilidades.

Inyección SQL

Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.

El origen de la vulnerabilidad radica en la incorrecta comprobación o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté incrustado en otro.

Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.