<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cross Site Scripting on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/cross-site-scripting/</link><description>Recent content in Cross Site Scripting on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 21 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/cross-site-scripting/index.xml" rel="self" type="application/rss+xml"/><item><title>XSS Stored (Persistent XSS): Exploit, Cookie Theft e Worm Web</title><link>https://hackita.it/articoli/xss-stored/</link><pubDate>Sat, 21 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/xss-stored/</guid><description>&lt;p&gt;Un &lt;strong&gt;XSS Stored&lt;/strong&gt; (o XSS Persistente) è una vulnerabilità in cui il payload JavaScript dell&amp;rsquo;attaccante viene &lt;strong&gt;salvato nel database&lt;/strong&gt; dell&amp;rsquo;applicazione e poi eseguito nel browser di &lt;strong&gt;ogni utente&lt;/strong&gt; che visita la pagina che contiene quel dato. A differenza del &lt;a href="https://hackita.it/articoli/xss-reflected"&gt;XSS Reflected&lt;/a&gt; — dove la vittima deve cliccare un URL specifico — lo Stored non richiede interazione: il payload è già nella pagina, pronto a scattare.&lt;/p&gt;
&lt;p&gt;Questo lo rende molto più pericoloso. Un commento con payload XSS in un forum viene eseguito da tutti gli utenti che leggono quel thread — centinaia, migliaia di persone. Un nome utente con JavaScript viene eseguito nella dashboard di ogni admin che visualizza la lista utenti. Un messaggio in una chat aziendale viene eseguito da ogni dipendente che apre la conversazione.&lt;/p&gt;</description></item><item><title>XSS (Cross-Site Scripting): Exploit Web, Payload e Bypass Avanzati</title><link>https://hackita.it/articoli/xss/</link><pubDate>Thu, 05 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/xss/</guid><description>&lt;p&gt;&lt;strong&gt;Cross-Site Scripting (XSS)&lt;/strong&gt; è da anni tra le prime tre vulnerabilità nell&amp;rsquo;&lt;a href="https://owasp.org/www-community/attacks/xss/"&gt;OWASP Top 10&lt;/a&gt; — e per una ragione precisa: è ovunque, è sottovalutato, e nelle mani giuste diventa un punto d&amp;rsquo;ingresso verso compromissioni molto più gravi di quanto ci si aspetti.&lt;/p&gt;
&lt;p&gt;Questa guida copre XSS in modo completo: dalla teoria alla weaponization, dai payload base ai bypass avanzati di WAF e CSP. Che tu stia preparando un pentest, un bug bounty o stia studiando per l&amp;rsquo;OSCP, trovi tutto qui.&lt;/p&gt;</description></item></channel></rss>