Cross site scripting

XSS basics

Whoami

0xNinja

0xninja.fr

framagit.org/0xNinja_

@0x_Ninja

Sommaire

  • Wut is dat ?
  • Comment ça marche ?
  • Différents types
  • Pratique !

Wut is dat ?


	   Alert()
 
 			[OK]

Compromission des interactions de la victime

Exécution de code JS

Defacing

Vol d'informations

Comment ça marche ?

https://website.com/post?message=<script>[payload]</script>

1

2

4

3

GET /post
Cookie: phpsession=deadbeefcafecafe

Différents types

Reflected

Stored

DOM-based

  • Payload vient de notre requête HTTP
  • Le serveur injecte la payload dans sa page pour cette requête
  • Payload vient d'une requête HTTP
  • Le serveur injecte la payload dans sa page
  • Injection du payload dans les DOM par le navigateur
  • Modification d'éléments DOM

Questions ?

Pratique !

* Trouver le point d'injection
* Identifier le type d'XSS
* Chercher une payload
* alert() !

Pratique !

Reflected

Pratique !

Stored

Pratique !

DOM-based

Made with Slides.com