Un libro CheatSheet creado por @Brutelogic Rodolfo Assis en el cual nos brinda una ayuda sobre los diferentes payloads referentes a lo que es un XSS - Cross Site Scripting esta bien para tenerlo ahí disponible a mano cuando realicemos alguna prueba de un aplicativo o para ir aprendiendo y mejorando sobre la marcha.  Vale la pena resaltar que el mismo es tolamente gratuito así que aprovechar la información

Esta entrada de inicio de Semana, es una breve recopilacion de entornos de practica para XSS, evidentemente en el blog se compartieron ya con anterioridad algunos, pero nunca se tuvo un Todo en Uno y el objetivo de esta entrada es de recopilar todos esos laboratorios de practica seguros y tenerlos a mano desde CTF Online hasta aplicaciones locales. Esta entrada vino por la pregunta de un amigo de CLS en Telegram el cual pregunto sobre entornos para practicar sobre XSS y en esta entrada es justamente por ello, para lograr centralizar como lo menciono con anterioridad.

Hoy nos vendremos con documentos y material de aprendizaje ya que les debo algunas entradas de dos días exactamente, la verdad que el tiempo se me fue, ya en estos dias iremos regularizando las perdidas de entradas. - Session Hijacking - Form Hijacking - Social Engineering - Frameworks de explotación No esta demas para conocer y ver lo que trae todo documento bienvenido ;). Descargar Regards, Snifer

La semana pasada vi por tuiter el link a este proyecto en Github les hablo de **XSS Challenge Wiki ** el cual en los primeros dias no se notaba que venia o a donde hiba hasta el viernes que note ya mas forma o quizas mas antes ya tenia y el ciego era yo :P, al final pude comprender de que es la Wiki y cuales son sus objetivos.

Compartimos el contenido y trabajo que realiza @1GbDeInfo referente a los XSS.

El dia de ayer vi este paper realizado por @DaniLabs en el cual nos mete al mundo del XSS con una excelente aplicabilidad con ejercicios resueltos mas que suficiente para aprender y conocer como trabajan, y que debemos hacer. Le di una mirada rapida y anda excelente cabe resaltar que DaniLabs es coautor xD antes que se me olvide ya que son dos autores @DaniLabs y @cgvwzq Descarga Alert To Win

Hola estas semanas que ando estudiando mas, y metiendome nuevamente en el area de seguridad lei sobre CSRF lo primero que dije fue wtf? un xss… me quede con cara de tonto, porque no comprendia a que se referia es xss lo cual me llevo a investigar y poder comprender, lo primero CSRF esta en el top 10 de OWASP. El primer y principal error que tuve fue al generilizar e indicar que un Cross Site Request Forgery (CSRF o XSRF) era igual que un Cross Site Scripting (XSS), ya que es totalmente diferente no tiene ninguna relación enseguida veremos el porque y como poder explotar esta vulnerabilidad.