🪢Laboratorio: Stored XSS into HTML context with nothing encoded

En este laboratorio nos enfrentaremos a como es un XSS Almacenado, en este caso desde la función de comentarios, donde alojaremos el script malicioso que generará un alert() automatico.

En este caso podemos ver como en la sección de comentarios directamente podemos inyectar código malicioso javascript que directamente nos generá un `alert()` function cosa que cuando intetabamos inyectar en la sección del titulo de un comentario de un blog no se generaba nada.

Intentamos acceder al post vulnerado y esto es lo que retorna:

Ya con esto hemos finalizado el Laboratorio nos vemos en una próxima.

PreviousXSS Stored NextLaboratorio: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded

Last updated 1 year ago

hashtagEn este caso podemos ver como en la sección de comentarios directamente podemos inyectar código malicioso javascript que directamente nos generá un alert() function cosa que cuando intetabamos inyectar en la sección del titulo de un comentario de un blog no se generaba nada.

hashtagIntentamos acceder al post vulnerado y esto es lo que retorna:

En este caso podemos ver como en la sección de comentarios directamente podemos inyectar código malicioso javascript que directamente nos generá un `alert()` function cosa que cuando intetabamos inyectar en la sección del titulo de un comentario de un blog no se generaba nada.

Intentamos acceder al post vulnerado y esto es lo que retorna: