Reflected XSS protected by very strict CSP, with dangling markup attack
En este laboratorio, exploraremos cómo explotar una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en una aplicación web que implementa una Política de Seguridad de Contenidos (CSP) estricta. La CSP bloquea solicitudes salientes a sitios web externos, lo que dificulta la exfiltración de datos. Nuestro objetivo será:
Bypassear la CSP: Encontrar una manera de eludir las restricciones de la CSP para extraer el token CSRF del usuario víctima.
Cambiar el correo electrónico: Usar el token CSRF robado para cambiar la dirección de correo electrónico del usuario a hacker@evil-user.net.
#xss #crosssitescripting #websecurity #portswigger #ciberseguridad #pentesting
Видео Reflected XSS protected by very strict CSP, with dangling markup attack канала mexploit
Bypassear la CSP: Encontrar una manera de eludir las restricciones de la CSP para extraer el token CSRF del usuario víctima.
Cambiar el correo electrónico: Usar el token CSRF robado para cambiar la dirección de correo electrónico del usuario a hacker@evil-user.net.
#xss #crosssitescripting #websecurity #portswigger #ciberseguridad #pentesting
Видео Reflected XSS protected by very strict CSP, with dangling markup attack канала mexploit
Комментарии отсутствуют
Информация о видео
16 февраля 2025 г. 6:23:46
00:15:42
Другие видео канала
Reflected XSS in a JavaScript URL with some characters blocked
PortSwigger XSS Lab: Stored XSS into anchor href attribute with double quotes HTML-encoded
PortSwigger XSS Lab: DOM XSS in document.write sink using source location.search
Reflected XSS with event handlers and href attributes blocked
PortSwigger XSS Lab: Reflected XSS in canonical link tag
Escaneo de puertos y servicios expuestos en un dispositivo (portscan)
PortSwigger XSS Lab: DOM XSS in jQuery anchor href attribute sink using location.search source
PortSwigger Lab: Exploiting cross-site scripting to capture passwords (sin Burp Collaborator)
XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes...
XSS Lab: DOM XSS in document.write sink using source location.search inside a select element
PortSwigger XSS Lab: Reflected XSS into attribute with angle brackets HTML-encoded
PortSwigger XSS Lab: DOM XSS in innerHTML sink using source location.search
Lab: Exploiting cross-site scripting to steal cookies (sin Burp Collaborator)
Reflected XSS protected by CSP, with CSP bypass
Descubrimiento de Hosts (Host discovery) | ¿cómo descubrir dispositivos en la red?
PortSwigger XSS Lab: Reflected XSS into HTML context with all tags blocked except custom ones
PortSwigger XSS Lab: Stored DOM XSS
Exploiting XSS to bypass CSRF defenses
PortSwigger XSS Lab: Reflected XSS into a JavaScript string with single quote and backslash escaped
PortSwigger XSS Lab: Reflected XSS into HTML context with nothing encoded