Cross Site Scripting em Aplicações Web

Este livro desenvolve uma análise prática sobre as causas e prevenções dos ataques de Cross Site Scripting, que se dão pela injeção de códigos da linguagem Javascript em uma aplicação web, com o intuito de explorar fraquezas em sua entrada e saída de dados. Essa vulnerabilidade possibilita um atacante a realizar ações mal-intencionadas como roubo de informações, redirecionamento de usuários para sites maliciosos, execução de malwares, e realizar ações dentro da aplicação, como se fosse um usuário legítimo. Para o entendimento de tais técnicas, serão apresentados os principais conceitos sobre a vulnerabilidade, abordando tópicos sobre suas variantes, contextos de injeções, codificações, códigos poliglotas e métodos de análise que se derivam entre automatizados e manuais. Também serão demonstrados testes em aplicações reais, com o intuito de fornecer ao leitor uma visão prática do assunto, capaz de ser aplicado em qualquer tipo de aplicação web para detectar suas vulnerabilidades relativas ao Cross Site Scripting.