Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta

Labs de XSS

Cross-Site Scripting (XSS)

¿Qué es XSS?

El Cross-Site Scripting (XSS) permite inyectar scripts maliciosos en páginas web que otros usuarios visitan. Es una de las vulnerabilidades más reportadas en bug bounty y puede llevar a robo de sesiones, phishing y account takeover.

¿Por qué practicar XSS?

El XSS representa una gran proporción de los reportes en HackerOne y Bugcrowd. Dominar sus variantes (Stored, Reflected, DOM, Blind) te permite encontrar bugs que otros hunters pasan por alto. Los bounties por XSS van desde $50 hasta $10,000+ dependiendo del impacto y el endpoint afectado.

¿Qué aprenderás con los labs de XSS?

Aprenderás a identificar contextos vulnerables (HTML, atributo, JS, URL, JSON), construir payloads que escapen sanitizadores reales (DOMPurify, framework filters), abusar de gadgets en el DOM y demostrar impacto end-to-end con cookie theft, account takeover y CSRF chaining.

Tipos de XSS que cubrimos

  • Reflected XSS

    El payload se refleja desde la URL/input en la respuesta del servidor sin sanitizar. Suele requerir interacción del usuario (clic en enlace).

  • Stored XSS

    El payload se guarda en base de datos (comentarios, perfil, mensajes) y se ejecuta para todos los usuarios que vean el recurso. Mayor impacto.

  • DOM-based XSS

    La inyección ocurre 100% en el navegador (sinks como innerHTML, document.write, eval). Invisible al servidor — bypassea WAFs tradicionales.

  • Blind XSS

    El payload se ejecuta en un panel privado (admin, soporte) que el atacante no ve directamente. Se detecta con callbacks (XSS Hunter, Burp Collaborator).

  • Self-XSS escalado

    XSS que afecta solo al propio atacante, escalado a víctima vía login CSRF, bot interno o SVG upload. Patrón clásico en reportes recientes.

Aprende la teoría

Academy: Cross-Site Scripting (XSS)

Cargando labs...

Ver en catálogo completo →

Otras categorías relacionadas

CSRF

Cross-Site Request Forgery (CSRF)

Open Redirect

Open Redirect

CORS

CORS Misconfiguration

→ Ver todas las vulnerabilidades→ Academy gratuita→ Precios desde 5€/mes

Empieza con labs de XSS

Practica Cross-Site Scripting (XSS) con labs basados en reportes reales. En español. Desde 5€/mes.

Empieza con el primer lab de XSS