· Pablo Plaza Martínez · tutoriales
Secuestrando sesiones PHP mediante XSS Stored
Explicación práctica de cómo robar sesiones PHP a través de un ataque XSS Stored en un formulario de comentarios vulnerable. Incluye inyección de JavaScript para exfiltrar cookies y técnicas modernas de detección/mitigación (CSP, SameSite, HttpOnly).