Stored Cross Site Scripting (XSS) en DVWA

Un ataque de XSS almacenado ocurre cuando se inyecta código malicioso en un sitio web. A diferencia de otros tipos de ataques XSS, en este caso, no es necesario que el usuario interactúe con algún elemento o enlace infectado. El payload se carga directamente en el sitio y posteriormente al servidor, por lo que basta con acceder a él para que el script se ejecute. Este tipo de XSS es el más perjudicial, ya que los usuarios no se dan cuenta de que están entregando voluntariamente sus datos, lo que pone en riesgo las cuentas de usuario y la información sensible.

Regularmente este tipo de ataque es más frecuente en sitios que permiten compartir contenido, como blogs, redes sociales, videos, comentarios o mensajes, etc., ya que cada vez que la página infectada es visitada, sin la necesidad de ingresar al contenido malicioso, el script se ejecuta en el navegador de la víctima.

ADVERTENCIA

Este artículo ha sido creado con propósitos educativos, se insta a los lectores a emplear la información de manera responsable y ética.