Writeup — Laboratorio XSS
Análisis de vulnerabilidad XSS reflejado en entorno controlado.
Burp SuiteOWASP ZAP
Contexto
Laboratorio local autorizado. Sin datos de terceros ni sistemas en producción.
Resumen
Se identificó un XSS reflejado en un parámetro de búsqueda sin sanitizar.
Mitigación
- Encoding contextual de salida
- Content-Security-Policy
- Validación de entrada en servidor
Más práctica en TryHackMe y Hack The Box.