H1RD SECURITY

Fiddler, HTTP Proxy

Fiddler es un servidor proxy gratuito que permite depurar código HTTP. Muy facil de usar y muy potente. Una de sus caracteristicas principales es mostrar resquest y responses (no los paquetes). Esta creado en c#.

Ataque XSS en los formularios de solo validación cliente

La validación cliente en las paginas webs, es totalmente recomendable tanto para el servidor como para el usuario pero el problema llega cuando solo se valida al cliente y no se valida en el servidor, y con fiddler se puede pasar esa validación facilmente pudiendo dejar codigo xss persistido en la base de datos de la pagina web.