119 artículos
Aprende a explotar un Reflected XSS en un atributo HTML en PortSwigger Lab. Guía paso a paso para inyectar un atributo malicioso que ejecute JavaScript cuando los corchetes angulares están codificados en HTML.
Aprende a explotar un DOM XSS en jQuery selector sink usando hashchange event en PortSwigger Lab. Guía paso a paso para crear un exploit que ejecute código JavaScript aprovechando vulnerabilidades en selectores jQuery.
Aprende a explotar un DOM XSS en atributo href de jQuery usando location.search en PortSwigger Lab. Guía paso a paso para ejecutar código JavaScript aprovechando vulnerabilidades en anchor href attributes.
Explicación detallada del Same Origin Policy (SOP), la política de seguridad implementada por los navegadores para prevenir la interacción entre recursos de diferentes orígenes, incluyendo ejemplos prácticos y excepciones.
Resolución paso a paso del laboratorio de PortSwigger sobre DOM XSS utilizando innerHTML sink con source location.search para ejecutar código JavaScript malicioso.
Aprende a explotar DOM XSS en document.write escapando de un elemento img y ejecutando código JavaScript mediante la barra de búsqueda.
Resolución paso a paso del laboratorio de PortSwigger sobre Stored XSS en contexto HTML sin codificación, explotando comentarios para ejecutar código JavaScript malicioso.
Resolución paso a paso del laboratorio de PortSwigger sobre Reflected XSS en contexto HTML sin codificación, explotando la barra de búsqueda para ejecutar código JavaScript.
Aprende a explotar vulnerabilidades de race condition en la subida de archivos para ejecutar código PHP malicioso antes de que el servidor aplique las validaciones de seguridad.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏