DOM Based Cross Site Scripting (XSS) en DVWA
Un ataque de cross-site scripting o XSS es un ciberataque web que permite ejecutar código JavaScript malicioso en el navegador de la víctima. El DOM (Document Object Model) es una API que permite leer, acceder y modificar el código fuente front-end de una aplicación web. Representa la estructura de un documento HTML y permite a los navegadores web interactuar con la página y modificar su contenido de forma dinámica.
El XSS basado en DOM es un tipo de ataque en el cual se inyectan comandos de JavaScript maliciosos en el DOM de una página web vulnerable. En este tipo de ataque, no es necesario que el usuario víctima realice una acción específica; basta con que visite la página web afectada para que el código malicioso se ejecute en su navegador.
En este artículo vamos a demostrar cómo un atacante al encontrar vulnerabilidades de XSS puede inyectar comandos de forma maliciosa.
ADVERTENCIA
Este artículo ha sido creado con propósitos educativos, se insta a los lectores a emplear la información de manera responsable y ética.