Cross site scripting em aplicações Web

Abstract

Este trabalho desenvolve uma análise prática sobre as causas e prevenções dos ataques de Cross site scripting, que se dão pela injeção de códigos da linguagem Javascript em uma aplicação web, com o intuito de explorar fraquezas em sua entrada e saída de dados. Essa vulnerabilidade possibilita um atacante a realizar ações mal-intencionadas como roubo de informações, redirecionamento de usuários para sites maliciosos, execução de malwares, e realizar ações dentro da aplicação, como se fosse um usuário legítimo. Para o entendimento de tais técnicas, serão apresentados os principais conceitos sobre a vulnerabilidade, abordando tópicos sobre suas variantes, contextos de injeções, codificações, códigos poliglotas e métodos de análise que se derivam entre automatizados e manuais. Também serão demonstrados testes em aplicações reais, com o intuito de fornecer ao leitor uma visão prática do assunto, capaz de ser aplicado em qualquer tipo de aplicação web para detectar suas vulnerabilidades relativas ao Cross site scripting. Com este trabalho, espera-se que alunos, desenvolvedores e pesquisadores da área de tecnologia obtenham um conhecimento sobre os riscos que essa vulnerabilidade pode proporcionar nas aplicações web atuais e os motivos de importância para a sua solução