O ataque de Cross-site scripting (XSS) consiste em uma vulnerabilidade causada pela falha nas validações dos parâmetros de entrada do usuário e resposta do servidor na aplicação web. Este ataque permite que código HTML seja inserido de maneira arbitrária no navegador do usuário alvo.
A injeção de JavaScript (Javascript Injection) é um processo pelo podemos inserir e usar nosso próprio código JavaScript em uma página, tanto inserindo o código na barra de endereços quanto encontrando uma vulnerabilidade XSS em um website. Saiba que as mudanças podem apenas ser vistas por você e que não são permanentes. Isto ocorre porque o JavaScript é uma linguagem “client-side” (executada no computador do cliente).
O que é?
Como isso pode afetar o seu site/sistema?
Como se proteger?
Tudo isso mostrado na prática.