Hace poco descubrí un enlace en CyberHades a una web donde practicar ataques XSS en la que se nos muestra el código a atacar y el resultado de nuestros intentos, consiguiendo pasar cada prueba si logramos generar un javascript:alert(1). Me pareció interesante, y aún más trastear con ella, así que en mis ratos libres me hice una a medida tomando la original como referencia. Si a alguien le interesa puede descargarla aquí.
Se muestra cada función en una pestaña tabulada y debajo podemos introducir la cadena de texto de nuestro ataque de la cual se contarán los caracteres. Para ver la salida de la función oprimimos el botón Show y para ejecutarlo oprimimos Exec. Los scripts se ejecutan en un iframe situado al final de la página. Sencillo. El fichero que contiene el código (code.js) es fácil de entender y de modificar a nuestro gusto.
La he probado únicamente con Chrome corriendo sobre WampServer 2.2 para Windows 7 x64.
La he probado únicamente con Chrome corriendo sobre WampServer 2.2 para Windows 7 x64.
No hay comentarios:
Publicar un comentario