Wikipedia

Diferencia entre revisiones de «Cross-site scripting»

Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
Línea 10:
 
* '''Indirecta''' (Reflejada): este tipo de XSS consiste en modificar valores que la [[aplicación web]] utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la [[Localizador Uniforme de Recursos|URL]] del navegador, en una [[cookie]], o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podria extenderse al [[DOM]] del navegador).
 
Ejemplo:
<script>alert('Esta web es vulnerable a XSS')</script>
 
== XSS Indirecto (reflejado) ==
Obtenido de «https://es.wikipedia.org/wiki/Cross-site_scripting»