Nuevos labs cada semana — Accede a todos desde 5€/mes
Ver labs →Tema · 2 artículos
dom xss
XSS desencadenado client-side cuando datos atacante llegan a sinks como innerHTML, eval, etc.
Respuesta rápida
¿Qué es dom xss?
XSS desencadenado client-side cuando datos atacante llegan a sinks como innerHTML, eval, etc.
Artículos
2
Básico
0
Intermedio
0
Avanzado
2
Nivel avanzado
2Gratis
DOM XSS — gadgets, postMessage handlers y CVE-2025-59840
DOM XSS no es solo innerHTML. Sources/sinks, gadget chains via toString(), postMessage handlers sin origin check, hash-based routing rotos.
13 mindom-xssxsspostmessage
Leer artículo
Premium
DOM XSS — sources, sinks y gadgets para encadenar bypass de filtros
Mapa completo de sources (location, postMessage, document.referrer, localStorage) y sinks (innerHTML, eval, document.write, jQuery $.html) + gadgets para construir payloads no detectables.
16 mindom-xssclient-sidesources-sinks
Leer artículo
Practica dom xss con labs reales
Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.