29 artículos
Aprende a explotar un Reflected XSS dentro de un string JavaScript en PortSwigger Lab. Guía paso a paso para escapar de un string y ejecutar código JavaScript cuando los corchetes angulares están codificados en HTML.
Aprende a explotar un Stored XSS en el atributo href de un anchor en PortSwigger Lab. Guía paso a paso para ejecutar JavaScript al hacer clic en el nombre del autor del comentario cuando las comillas dobles están codificadas en HTML.
Aprende a explotar un Reflected XSS en un atributo HTML en PortSwigger Lab. Guía paso a paso para inyectar un atributo malicioso que ejecute JavaScript cuando los corchetes angulares están codificados en HTML.
Aprende a explotar un DOM XSS en jQuery selector sink usando hashchange event en PortSwigger Lab. Guía paso a paso para crear un exploit que ejecute código JavaScript aprovechando vulnerabilidades en selectores jQuery.
Aprende a explotar un DOM XSS en atributo href de jQuery usando location.search en PortSwigger Lab. Guía paso a paso para ejecutar código JavaScript aprovechando vulnerabilidades en anchor href attributes.
Resolución paso a paso del laboratorio de PortSwigger sobre DOM XSS utilizando innerHTML sink con source location.search para ejecutar código JavaScript malicioso.
Aprende a explotar DOM XSS en document.write escapando de un elemento img y ejecutando código JavaScript mediante la barra de búsqueda.
Resolución paso a paso del laboratorio de PortSwigger sobre Stored XSS en contexto HTML sin codificación, explotando comentarios para ejecutar código JavaScript malicioso.
Resolución paso a paso del laboratorio de PortSwigger sobre Reflected XSS en contexto HTML sin codificación, explotando la barra de búsqueda para ejecutar código JavaScript.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏