🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más
Iniciar sesión

DOM Based Cross Site Scripting (XSS) en DVWA

Un ataque de cross-site scripting o XSS es un ciberataque web que permite ejecutar código JavaScript malicioso en el navegador de la víctima. El DOM (Document Object Model) es una API que permite leer, acceder y modificar el código fuente front-end de una aplicación web. Representa la estructura de un documento HTML y permite a los navegadores web interactuar con la página y modificar su contenido de forma dinámica.

El XSS basado en DOM es un tipo de ataque en el cual se inyectan comandos de JavaScript maliciosos en el DOM de una página web vulnerable. En este tipo de ataque, no es necesario que el usuario víctima realice una acción específica; basta con que visite la página web afectada para que el código malicioso se ejecute en su navegador.

En este artículo vamos a demostrar cómo un atacante al encontrar vulnerabilidades de XSS puede inyectar comandos de forma maliciosa.

ADVERTENCIA

Este artículo ha sido creado con propósitos educativos, se insta a los lectores a emplear la información de manera responsable y ética.

Este contenido se encuentra parcialmente protegido

Disponible para usuarios con

Adquirir membresia Iniciar sesión

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información