Diferencia entre revisiones de «Cross-site scripting»
Contenido eliminado Contenido añadido
m →Introducción: errores pequeños |
|||
Línea 3:
== Introducción ==
Su nombre original es "''Cross Site Scripting''", y es abreviado como XSS para no ser confundido con las siglas CSS, ([[hojas de estilo en cascada]]). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de "''scripting''", como [[VBScript]] o [[JavaScript]], en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos origenes").
Estos errores se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un
* '''Directa''' (Persistente): este tipo de XSS
* '''Indirecta''' (Reflejada): este tipo de XSS consiste en modificar valores que la [[aplicación web]] utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la [[Localizador Uniforme de Recursos|URL]] del navegador, en una ''[[cookie]]'', o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podria extenderse al [[DOM]] del navegador).
== XSS Indirecto (reflejado) ==
|