¿Se pueden usar los formularios de registro para un ataque XSS?

Navega tus respuestas
0

En la mayoría de los sitios web que tienen inicios de sesión de cuenta, hay al menos dos campos:

  • correo electrónico
  • Contraseña

¿Podría usarse alguno de estos campos para montar un ataque XSS (suponiendo que no haya codificación de caracteres)?

Por ejemplo, podría enviarse esto en el campo de correo electrónico de un formulario de registro: 

<script src="www.example.com/mymaliciousscript.js"></script>[email protected]
    
pregunta Boolean 10.12.2018 - 18:32
fuente

1 respuesta

4

Cualquier cosa que se origine en el cliente se puede usar para XSS: campos de formulario (incluidos los ocultos), parámetros de consulta, incluso cookies, cadena User-Agent y encabezados HTTP.

Cualquier campo, sin importar cuál, se imprima sin sanitización es un vector potencial para XSS.

    
respondido por el ThoriumBR 10.12.2018 - 18:47
fuente

Lea otras preguntas en las etiquetas

Formas de proteger el código fuente contra el robo [duplicado] Conociendo el algoritmo de hash de cadena de hash [duplicado]