Stored XSS

O XSS armazenado (também conhecido como XSS de segunda ordem ou persistente) surge quando um aplicativo recebe dados de uma fonte não confiável e inclui esses dados em suas respostas HTTP posteriores de maneira insegura.

XSS Testing Payloads

Podemos testar se a página é vulnerável ao XSS com as seguintes cargas básicas de XSS:

<script>alert(window.origin)</script>

<script>print()</script>

<plaintext>

Other references