Diferencia entre revisiones de «Cross-site scripting»

Su nombre original es "''Cross Site Scripting''", y es abreviado como XSS para no ser confundido con las siglas CSS, ([[hojas de estilo en cascada]]). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de "''scripting''", como [[VBScript]] o [[JavaScript]], en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos origenes").

Estos errores se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un browser[[navegador web]]. No se limita a [[página web|sitios web]], ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el [[navegador web]] en sí. El problema está en que usualmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada).

* '''Directa''' (Persistente): este tipo de XSS comunmentecomúnmente filtrado, y consiste en invadir código HTML peligroso en sitios que asiasí lo permiten; Incluyendoincluyendo asiasí tagsetiquetas como lo son <[[Guión (informática)|script]]> o <[[iframe]]>.

* '''Indirecta''' (Reflejada): este tipo de XSS consiste en modificar valores que la [[aplicación web]] utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la [[Localizador Uniforme de Recursos|URL]] del navegador, en una ''[[cookie]]'', o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podria extenderse al [[DOM]] del navegador).