stored xss

XSS persistente almacenado en la base de datos. Cualquier visitante recibe el payload.

Respuesta rápida

¿Qué es stored xss?

XSS persistente almacenado en la base de datos. Cualquier visitante recibe el payload.

Artículos

Básico

Intermedio

Avanzado

Nivel básico

Gratis€1.200

Stored XSS en nombres de plantilla — del campo más aburrido al domain takeover

Un campo de título en una plantilla, sin sanitizar, en una sesión con permisos sobre dominios. Bounty real de €1.200. Cómo encontrar XSS donde nadie mira.

12 minxssstored-xssaccess-delegation

Leer artículo

Nivel intermedio

Con cuenta€1200

Stored XSS €1200 — bypass de sanitizer via SVG href javascript: con entity encoding

Walkthrough de un report real €1200: stored XSS en POE bypassando sanitizer fix mediante SVG con href=`javascript:` y HTML entity encoding sobre los caracteres filtrados.

12 minxssstored-xsssvg

Leer artículo

Gratis

Stored XSS vía SVG con href javascript: en chat — reclasificación de Self-XSS

Un payload SVG subido como adjunto. Filtro bypassed. Renderizado inline en el contexto principal. Cualquier participante del chat queda expuesto al click.

11 minxssstored-xsssvg

Leer artículo

Practica stored xss con labs reales

Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.

Ver labs de stored xss

Todos los temas Academy