Reflected XSS into HTML context with nothing encoded

Laboratorio de Portswigger sobre XSS

Publicado 02/01/2025 Actualizado 06/10/2025

Por Justice-Reaper

1 min de lectura

Reflected XSS into HTML context with nothing encoded

Certificaciones

eWPT
eWPTXv2
OSWE
BSCP

Descripción

Este laboratorio contiene una vulnerabilidad simple de tipo cross-site scripting reflejado en la funcionalidad de búsqueda. Para resolver el laboratorio, debemos realizar un ataque de cross-site scripting que invoque la función alert

Guía de XSS

Antes de completar este laboratorio es recomendable leerse esta guía de XSS https://justice-reaper.github.io/posts/XSS-Guide/

Resolución

Al acceder a la web nos sale esto

Probamos un XSS (Cross Site Scripting) en el parámetro de search https://0a6300f40324368482fd6f1c00f30045.web-security-academy.net/?search=<script>alert(0)</script> y observamos que nos devuelve un 0, por lo tanto es vulnerable

Portswigger Labs, XSS

Esta entrada está licenciada bajo CC BY 4.0 por el autor.