<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Xss-Hunter on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/xss-hunter/</link><description>Recent content in Xss-Hunter on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sat, 28 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/xss-hunter/index.xml" rel="self" type="application/rss+xml"/><item><title>Blind XSS: cos'è e come scoprirlo con callback out-of-band e XSS Hunter</title><link>https://hackita.it/articoli/blind-xss/</link><pubDate>Sat, 28 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/blind-xss/</guid><description>&lt;p&gt;&lt;strong&gt;Blind XSS&lt;/strong&gt; è la variante più subdola del Cross-Site Scripting: il payload viene eseguito in un contesto che non vedi mai direttamente. Nessun alert box, nessuna response visibile. Il codice si attiva quando qualcun altro — tipicamente un admin o un operatore — apre la pagina che contiene il tuo payload.&lt;/p&gt;
&lt;p&gt;Negli assessment web professionali, Blind XSS colpisce bersagli di alto valore: pannelli admin, sistemi di log, dashboard analytics, tool interni di gestione. Il ritardo tra iniezione ed esecuzione può essere di ore, giorni o settimane.&lt;/p&gt;</description></item></channel></rss>