Cross Site Scripting em Aplicaes Web

Este livro desenvolve uma anlise prtica sobre as causas e prevenes dos ataques de Cross Site Scripting, que se do pela injeo de cdigos da linguagem Javascript em uma aplicao web, com o intuito de explorar fraquezas em sua entrada e sada de dados. Essa vulnerabilidade possibilita um atacante a realizar aes mal-intencionadas como roubo de informaes, redirecionamento de usurios para sites maliciosos, execuo de malwares, e realizar aes dentro da aplicao, como se fosse um usurio legtimo. Para o entendimento de tais tcnicas, sero apresentados os principais conceitos sobre a vulnerabilidade, abordando tpicos sobre suas variantes, contextos de injees, codificaes, cdigos poliglotas e mtodos de anlise que se derivam entre automatizados e manuais. Tambm sero demonstrados testes em aplicaes reais, com o intuito de fornecer ao leitor uma viso prtica do assunto, capaz de ser aplicado em qualquer tipo de aplicao web para detectar suas vulnerabilidades relativas ao Cross Site Scripting.