🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más
Iniciar sesión

Reflected Cross Site Scripting (XSS) en DVWA

Un ataque XSS es en el cual inyectan scripts maliciosos en un sitio web para luego ser procesado y ejecutado. Consiste en enviar la URL con el payload precargado a la víctima con la finalidad de robar datos personales, cookies de sesión, etc.

En un ataque de XSS reflejado el ataque suele ser inyectado en un parámetro de la solicitud HTTP, para luego ser procesado por el sitio web y finalmente desplegado en un punto determinado. Este código malicioso es “reflejado” o mostrado a otros usuarios a través de enlaces o al visitar URLs específicas.

Para que en este ataque el código malicioso se refleje, el usuario debe hacer algo específico, como dar click en un enlace. Requiere que el atacante convenza al usuario para que realice una acción que detone el ataque.

ADVERTENCIA

Este artículo ha sido creado con propósitos educativos, se insta a los lectores a emplear la información de manera responsable y ética.

Este contenido se encuentra parcialmente protegido

Disponible para usuarios con

Adquirir membresia Iniciar sesión
AnteriorIndiceSiguiente

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información