← Volver al inicio

XSS - Profile Injection

Laboratorio avanzado de XSS en perfiles de usuario con vulnerabilidades almacenadas y reflejadas

👤 PROFILE XSS LABORATORY

👤Perfil de Usuario Vulnerable

Juan Pérez
Desarrollador web con 5 años de experiencia
https://example.com
Madrid, España

🔍Búsqueda en Perfil (XSS Reflejado)

🔍Payloads para Búsqueda

📋Tipos de XSS aquí

💾 Stored XSS

En campos del perfil que se guardan y muestran

🔄 Reflected XSS

En la búsqueda que refleja la entrada inmediatamente

🛡️Contramedidas

  • Validación de entrada
  • Encoding de salida
  • Content Security Policy
  • HttpOnly cookies
  • HTTPS obligatorio