{"id":3810,"date":"2020-10-14T11:25:00","date_gmt":"2020-10-14T11:25:00","guid":{"rendered":"http:\/\/the-codest.localhost\/blog\/web-app-security-xss-vulnerability\/"},"modified":"2026-04-27T10:24:05","modified_gmt":"2026-04-27T10:24:05","slug":"sicurezza-delle-applicazioni-web-vulnerabilita-xss","status":"publish","type":"post","link":"https:\/\/thecodest.co\/it\/blog\/web-app-security-xss-vulnerability\/","title":{"rendered":"Sicurezza delle applicazioni web - Vulnerabilit\u00e0 XSS"},"content":{"rendered":"

Scenario di attacco<\/h2>\n\n\n\n
    \n
  1. L'attaccante individua la vulnerabilit\u00e0 XSS in un sito web utilizzato dalla vittima, ad esempio il sito di una banca.<\/li>\n\n\n\n
  2. La vittima \u00e8 attualmente collegata a questa pagina<\/li>\n\n\n\n
  3. L'aggressore invia alla vittima un URL modificato.<\/li>\n\n\n\n
  4. La vittima clicca sull'URL<\/li>\n\n\n\n
  5. Sulla vittima banca<\/a> sito web, JavaScript<\/a> codice<\/a> inizia ad essere eseguito per intercettare l'accesso dell'utente al file dati<\/a> o eseguire un trasferimento per suo conto sul conto dell'aggressore<\/li>\n<\/ol>\n\n\n\n

    Vale la pena di notare che le operazioni eseguite per conto della vittima possono essere invisibili a quest'ultima, in quanto possono avvenire in background utilizzando le risorse della banca. API<\/a>, oppure l'attaccante pu\u00f2 eseguirli in un secondo momento con i dati necessari per l'autenticazione, i token, i cookie, ecc.<\/p>\n\n\n\n

    Tipi di XSS<\/h2>\n\n\n\n

    1. XSS riflesso <\/h3>\n\n\n\n

    \u00c8 quello in cui il codice HTML\/JavaScript contenuto in qualsiasi parametro (ad esempio GET, POST o cookie) viene visualizzato nella risposta.<\/p>\n\n\n\n

    Una pagina con un input di testo per cercare qualcosa che metta il parametro ricerca=focaccia<\/code> nell'URL finale quando si interroga l'API. Dopo aver inserito una frase, se non viene trovata, viene inserito un messaggio di ritorno in HTML ex.<\/p>\n\n\n\n

    <div>Nessun risultato trovato per <b>pippo<\/b><\/div><\/code><\/pre>\n\n\n\n
    Possiamo provare a inserire l'URL search=<\/code>..<\/p>\n\n\n\n
    2.DOM XSS <\/h3>\n\n\n\n
    Ci\u00f2 avviene quando la sua esecuzione \u00e8 abilitata dall'uso di funzioni pericolose nell'JavaScript, come ad esempio `eval`<\/code> o `innerHtml`<\/code>. L'\"esempio dal vivo\" qui sotto mostra un attacco DOM XSS basato sull'elemento `innerHtml`<\/code> funzione.<\/p>\n\n\n\n
    3. XSS memorizzato <\/h3>\n\n\n\n
    Si tratta di un caso in cui il codice dannoso viene scritto sul lato server. Ad esempio, possiamo inviare un commento con codice dannoso a un post del blog che viene caricato sul server. Il suo compito \u00e8, ad esempio, quello di attendere la moderazione dell'amministratore e poi di rubare i dati della sua sessione, ecc.<\/p>\n\n\n\n
    Metodi di iniezione<\/h2>\n\n\n\n
    1. Nel contenuto del tag<\/p>\n\n\n\n
    `onerror=alert('XSS')`<\/code>in<\/p>\n\n\n\n
    <img src onerror="alert('XSS')" \/><\/code><\/pre>\n\n\n\n
    2. Nel contenuto dell'attributo<\/p>\n\n\n\n
    `\" onmouseover=alert('XSS')`<\/code> in<\/p>\n\n\n\n
    <div class="" onmouseover="alert('XSS')""><\/div><\/code><\/pre>\n\n\n\n
    <\/p>\n\n\n\n
      \n
    1. Nel contenuto dell'attributo senza le virgolette<\/li>\n<\/ol>\n\n\n\n
      x onclick=avviso('XSS')<\/code>in<\/p>\n\n\n\n
      <div class="x" onclick="alert('XSS')"><\/div><\/code><\/pre>\n\n\n\n
      <\/p>\n\n\n\n
        \n
      1. Nel href<\/code>attributo ef<\/li>\n<\/ol>\n\n\n\n
        javascript:alert('XSS')<\/code> in<\/p>\n\n\n\n
        <a href="javascript:alert('XSS')"><\/a><\/code><\/pre>\n\n\n\n
        <\/p>\n\n\n\n
          \n
        1. Nella stringa all'interno del codice JavaScript<\/li>\n<\/ol>\n\n\n\n
          \";alert('XSS')\/\/<\/code> in<\/p>\n\n\n\n
          <script>let username=\"\";alert('XSS')\/\/\";<\/script><\/code><\/pre>\n\n\n\n
            \n
          1. Nell'attributo con l'evento JavaScript<\/li>\n<\/ol>\n\n\n\n
            ');alert('XSS')\/\/<\/code> dove '<\/code> \u00e8 una citazione singola, in<\/p>\n\n\n\n
            <div onclick="change('&#39;);alert('XSS')\/\/')">Giovanni<\/div><\/code><\/pre>\n\n\n\n
            <\/p>\n\n\n\n
              \n
            1. Nel href<\/code> all'interno del protocollo JavaScript<\/li>\n<\/ol>\n\n\n\n
              );alert(1)\/\/<\/code> dove %27<\/code> \u00e8 una citazione singola, in<\/p>\n\n\n\n
              <a href="javascript:change('%27);alert(1)\/\/')">clicca<\/a><\/code><\/pre>\n\n\n\n

               <\/code><\/p>\n\n\n\n
              Esempio dal vivo<\/h3>\n\n\n\n
              \n