Lucio Monsalbo
English
← Volver a proyectos

Writeup — Laboratorio XSS

Análisis de vulnerabilidad XSS reflejado en entorno controlado.

Burp SuiteOWASP ZAP

Contexto

Laboratorio local autorizado. Sin datos de terceros ni sistemas en producción.

Resumen

Se identificó un XSS reflejado en un parámetro de búsqueda sin sanitizar.

Mitigación

  • Encoding contextual de salida
  • Content-Security-Policy
  • Validación de entrada en servidor

Más práctica en TryHackMe y Hack The Box.