OWASP A03:2021 — Injection / XSS

Detector de XSS

Cross-Site Scripting permite a atacantes inyectar scripts maliciosos en páginas web vistas por otros usuarios. Detecta XSS reflected, stored y DOM-based en tu código.

Analizar mi código gratis →

Tipos de XSS

↩️

Reflected XSS

El script malicioso viene en la request HTTP y se refleja inmediatamente en la respuesta.

💾

Stored XSS

El script se almacena en la base de datos y se ejecuta cuando otros usuarios ven el contenido.

🌐

DOM-based XSS

La vulnerabilidad está en el JavaScript del cliente que manipula el DOM con datos no sanitizados.

Código vulnerable vs. seguro

Vulnerable (React)

// ⚠️ Inserta HTML sin escapar <div dangerouslySetInnerHTML={{ __html: userInput }} />

Seguro (React)

// ✅ React escapa automáticamente <div>{userInput}</div>

Vulnerable (JS)

element.innerHTML = req.query.name

Seguro (JS)

element.textContent = req.query.name

Detecta XSS en tu código ahora

Análisis completo con IA en 15 segundos. 5 análisis gratis al mes.

Analizar ahora → Gratis

Sin tarjeta de crédito

Otras herramientas de seguridad

Detector de SQL InjectionDetector de CSRFInyección de Comandos