xss

Tagged

A collection of 2 posts

Type Confusion em aplicações web

Neste artigo, vamos abordar Type Confusion: um vetor de ataque em linguagens web, onde os tipos de variáveis são determinados e atualizados em tempo de execução. Antes de prosseguirmos, é fundamental compreender os conceitos de tipagem dinâmica e tipagem estática, pois eles formam a base para entender como ocorre o

xss

Cross-Site Scripting (XSS)

Neste artigo, veremos sobre Cross-site Scripting (XSS). Essa vulnerabilidade ocorre em diversas aplicações modernas e atuais. Em alguns cenários, pode ser extremamente crítica, podendo levar até mesmo a um Account Takeover. O que é Cross-site Scripting (XSS)? O XSS é uma vulnerabilidade que permite que atacantes possam executar scripts maliciosos