Caso: 1
Salida segura mostrada abajo. No pruebes contra sitios reales.
Salida segura (texto plano): 

      

    


    
    

      

        
Explicación del caso


        
En lenguaje llano: Selecciona un caso para ver la explicación simple.

        
Técnico: Aquí va la descripción técnica del fallo.


        

          Ejemplo real donde podrías verlo:
          
Página que refleja datos de la URL (ej: resultados de búsqueda)

        


        

          Payload ejemplo:
          
<img src=x onerror=alert('XSS')>

        


        

          Mitigación (resumen):
          
Validar/escapar y usar CSP; evitar inserciones con innerHTML.

        

      


      
Resultado

      
Aquí aparecerá la ejecución / simulación