elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Corta Introducción a SVG. Mostrar Figuras en HTML sin librerías y CiberSeguridad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Corta Introducción a SVG. Mostrar Figuras en HTML sin librerías y CiberSeguridad  (Leído 398 veces)
@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.279


Turn off the red ligth


Ver Perfil WWW
Corta Introducción a SVG. Mostrar Figuras en HTML sin librerías y CiberSeguridad
« en: 21 Agosto 2019, 01:11 am »

Hay pocas menciones a SVG asique vengo a hacer una corta intro para resaltar sus cualidades y presentar esta herramienta a quien no la conozca.
SVG Scalable Vector Graphics es un deribado de XML que podemos incluir directamente en nuestro documento HTML entre las etiquetas <svg> </svg>

SVG nos permite mostrar figuras gráficamente. Lo mejor es que veas un ejemplo para que compruebes como funciona:

Código
  1. <!DOCTYPE html>
  2. <svg>
  3. <circle class="target" style="fill: #69b3a2" stroke="black" cx=50 cy=50 r=40>
  4. </circle>
  5. </svg>
Copia el código anterior y guárdalo como nombredetuarchivo.html ahora ábrelo en el navegador y podrás ver el restultado.

También podemos moverlo por la pantalla, aplicarle atributos CSS, también seleccionar los colores de relleno y borde con el nombre del color en inglés:

Código
  1. <svg width="100" height="100">
  2. <circle cx="50" cy="50"r="40" stroke="green" stroke-width="4" fill="yellow" /></svg>
Se pueden hacer todo tipo de figuras y dibujos, ya sea para hacer banners, o elementos interactivos par tu web, ya que puede usar handlers en javascript para hacer efectos, cambiar de figura y más cosas con eventos.

En el siguiente link os dejo varias etiquetas con sus links para SVG
https://developer.mozilla.org/es/docs/Web/SVG/Element

Si lo que te interesa son temas de ciberseguridad...
SVG ha sido y es usado para fabricar desde Keylogger que puede correr bajo extensiones como noscript para por ejemplo desanonimizar usuarios de Tor hasta escondes payloads en javascript para enviar por correo. Ya que muchos servidores bannean el "truquito" del attachment de la doble extensión para mandar documentos con javascript. Hay mucho malware que se ha "desechado" y que puede volver a ser útil con cambios realmente pequeños.

Una herramienta muy útil y sencilla de utilizar.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mostrar codigo fuente escondido por HTML Protector, HTML Guardian, Altrise, etc.
Desarrollo Web
sirdarckcat 1 12,266 Último mensaje 10 Enero 2012, 09:40 am
por gm-vl
Duda mostrar código html
Java
jorma16 0 928 Último mensaje 7 Septiembre 2012, 15:26 pm
por jorma16
Mostrar librerias cargadas en programa « 1 2 3 4 5 »
ASM
Vaagish 48 14,829 Último mensaje 30 Abril 2014, 01:00 am
por Eternal Idol
Mostrar tooltip de validacion de forms en html
Desarrollo Web
[u]nsigned 2 2,680 Último mensaje 5 Marzo 2015, 23:39 pm
por EFEX
[Resuelto] Actualizar .TXT y mostrar en web(html) sin refrescar(F5)?
Desarrollo Web
santizuche 2 4,752 Último mensaje 13 Diciembre 2015, 05:43 am
por santizuche
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines