Vulnerable XSS Test [cerrado]

1

Tengo que hacer una presentación sobre XSS. Quiero dar una demostración pero no puedo encontrar plataformas de prueba. Encontré enlace pero este sitio siempre muestra un bloque FireHost cuando intento ejecutar un script en el cuadro de búsqueda.

¿Hay alguien que sepa la razón de este problema? ¿Alguien tiene una lista de sitios web legales vulnerables de XSS?

    
pregunta Anonymous 20.01.2015 - 00:38
fuente

4 respuestas

0

Hay muchos sitios en los que puedes realizar el ataque XSS. Algunos sitios son demo.testfire.net, hax.tor.hu, hackthissite.org, astalavista.com. Puede usar demo.testfire.net, que es mantenido por IBM y se usa para la demostración de Appscan.

    
respondido por el Irfan 20.01.2015 - 06:03
fuente
0

Acunetix proporciona algunas aplicaciones web para probar.

Tal vez puedas usar algunos de ellos para mostrar XSS en diferentes escenarios: enlace

    
respondido por el BBerastegui 21.01.2015 - 01:02
fuente
0

Hay una distribución de linux especial, como badstore. Es una tienda web vulnerable. También el maldito Linux vulnerable proporciona buenos cuestionarios web.

    
respondido por el Denis Isakov 21.01.2015 - 05:04
fuente
0

debe revisar OWASP ya que se relaciona directamente con su presentación. Específicamente para responder a su pregunta, debe revisar el proyecto de OWASP WebGoat: es una aplicación web deliberadamente insegura diseñada para enseñar la seguridad de la aplicación web. (Y contiene vulnerabilidades XSS, entre muchas otras) Puedes descargarlo desde aquí: enlace

Además, no es difícil demostrar una vulnerabilidad XSS si tiene conocimientos básicos de programación. (PHP, ASP, Python). Cree una página que solicite entrada, pídale que publique en una segunda página que tome esa entrada y la muestre nuevamente en la página. En PHP sería algo como esto:

index.php:

<? 
   if ( isset($_POST["posted"])) {
       $name = $_POST["name"];
   }

?>
<html>
<body>
<? if (isset($name)) { 
  echo "Hello, <b>" . $name . "</b>";
?>
<form action="index.php" method="post">
<input type="text" name="name" value="">
<input type="hidden" name="posted" value="1">
<input type="submit" name="Submit" value="Submit">
</form>
</body>
</html>
    
respondido por el Alex Urcioli 21.01.2015 - 19:27
fuente

Lea otras preguntas en las etiquetas