30
Conceptos de XSS
Tipos de XSS
Creando un entorno de laboratorio
Ataques reflejados manuales
Ataques reflejados automatizados
Ataques almacenados manuales
Ataques almacenados automatizados
Ataques manuales al DOM
postMessage explicado
XSS con postMessage
Laboratorio de demostracion de XSS con postMessage
Prevencion de XSS con postMessage
Que es el XSS ciego
XSS Hunter
Configuracion de BeEF
Recorrido por BeEF
Hook de BeEF
Explotacion del objetivo con BeEF
Recoleccion de informacion
Ataques XSS basados en DOM
Ataques XSS reflejados
Ataques XSS persistentes en Juice Shop
Previniendo el XSS
Ejemplos de codigo vulnerable y seguro
Reglas de prevencion para XSS almacenado y reflejado
Reglas de prevencion basadas en DOM
Problemas comunes al mitigar XSS basado en DOM
Reglas adicionales
Como revisar codigo para vulnerabilidades XSS
Guias de pruebas de OWASP
