Portfolio Bug Hunter Profile Github

Portfolio Bug Hunter Profile Github

Whoami
Aprender Go
Pentester Lab
Guía de Estudio Hacking
Bug Bounty
PortSwigger WebAcademy
Hacking Certifications
- ACP - APISec University

Powered by GitBook

On this page

PortSwigger WebAcademy

Client Side Topics

Cross-site scripting (XSS)

XSS Stored

Laboratorio: Stored XSS into HTML context with nothing encoded

PreviousXSS Stored NextLaboratorio: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded

Last updated 5 months ago

En este laboratorio nos enfrentaremos a como es un XSS Almacenado, en este caso desde la función de comentarios, donde alojaremos el script malicioso que generará un alert() automatico.

En este caso podemos ver como en la sección de comentarios directamente podemos inyectar código malicioso javascript que directamente nos generá un `alert()` function cosa que cuando intetabamos inyectar en la sección del titulo de un comentario de un blog no se generaba nada.

Intentamos acceder al post vulnerado y esto es lo que retorna:

Ya con esto hemos finalizado el Laboratorio nos vemos en una próxima.

🪢