[ Tutorial ] XSS desde cero [Completo]

Hoy les traigo un pequeno PDF donde se explicas desde CERO la tecnica XSS (Cross-site scripting)

Algunos se preguntaran que es XSS bueno aqui un poco de Teoria. 

 Definición

XSS es un ataque de inyección de código malicioso para su posterior ejecución que puede realizarse a sitios web, aplicaciones locales e incluso al propio navegador.

Sucede cuando un usuario mal intencionado envía código malicioso a la aplicación web y se coloca en forma de un hipervínculo para conducir al usuario a otro sitio web, mensajería instantánea o un correo electrónico. Así mismo, puede provocar una negación de servicio (DDos). para mas informacion hacerca de esta Vulnerabilidad lo puedes encontrar AQUI.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

1.- Introducción 2.- Tipos de Ataques - Reflected Cross Site Scripting (XSS Reflejado) - Stored Cross Site Scripting (XSS Persistente) - DOM Cross Site Scripting (DOM XSS) - Cross Site Flashing (XSF) - Cross Site Request/Reference Forgery (CSRF) - Cross Frame Scripting (XFS) - Cross Zone Scripting (XZS) - Cross Agent Scripting (XAS) - Cross Referer Scripting (XRS) - Denial of Service (XSSDoS) - Flash! Attack - Induced XSS - Image Scripting - anti-DNS Pinning - IMAP3 XSS - MHTML XSS - Expect Vulnerability 3.- Evitando Filtros 4.-PoC examples - Bypassing filters - Data Control PoC - Frame Jacking PoC 5.- Técnicas de ataque + Classic XSS - Robando “cookies” + XSS Proxy + XSS Shell + Ajax Exploitation + XSS Virus / Worms + Router jacking + WAN Browser hijacking - DNS cache poison - XSS Injected code on server - Practical Browser Hijacking 6.- XSS Cheats -Fuzz Vectors 7.-Screenshots> 8.-Herramientas 9.-Links 10.-Bibliografía 11.-Licencia de uso 12.-Autor

Tutorial Online:

Descarga:
Pass: BlackOpHn