Tengo que hacer una presentación sobre XSS. Quiero dar una demostración pero no puedo encontrar plataformas de prueba. Encontré enlace pero este sitio siempre muestra un bloque FireHost cuando intento ejecutar un script en el cuadro de búsqueda.
¿Hay alguien que sepa la razón de este problema? ¿Alguien tiene una lista de sitios web legales vulnerables de XSS?
Acunetix proporciona algunas aplicaciones web para probar.
Tal vez puedas usar algunos de ellos para mostrar XSS en diferentes escenarios: enlace
Hay una distribución de linux especial, como badstore. Es una tienda web vulnerable. También el maldito Linux vulnerable proporciona buenos cuestionarios web.
debe revisar OWASP ya que se relaciona directamente con su presentación. Específicamente para responder a su pregunta, debe revisar el proyecto de OWASP WebGoat: es una aplicación web deliberadamente insegura diseñada para enseñar la seguridad de la aplicación web. (Y contiene vulnerabilidades XSS, entre muchas otras) Puedes descargarlo desde aquí: enlace
Además, no es difícil demostrar una vulnerabilidad XSS si tiene conocimientos básicos de programación. (PHP, ASP, Python). Cree una página que solicite entrada, pídale que publique en una segunda página que tome esa entrada y la muestre nuevamente en la página. En PHP sería algo como esto:
index.php:
<?
if ( isset($_POST["posted"])) {
$name = $_POST["name"];
}
?>
<html>
<body>
<? if (isset($name)) {
echo "Hello, <b>" . $name . "</b>";
?>
<form action="index.php" method="post">
<input type="text" name="name" value="">
<input type="hidden" name="posted" value="1">
<input type="submit" name="Submit" value="Submit">
</form>
</body>
</html>
Lea otras preguntas en las etiquetas xss