¿Qué es un ataque XSS?
Un ataque XSS o también conocido como ataque cross-site scripting es un tipo de ataque que es muy común en aplicaciones web, el atacante injecta un script malicioso en una web normal y el servidor interpreta el código y puede cuando otro usuario entre a esa sección de la aplicación web.
Tipos de XSS
1-Reflected XSS
El XSS reflejado o reflected XSS se produce cuando una aplicación web devuelve la entrada de usuario en forma de mensaje de error, en algunos casos los datos proporcionados por el usuario sean del navegador.
2-Stored XSS
El Stored XSS o XSS almacenado se produce cuando el código malicioso se guarda en el servidor de alguna forma, puede ser en la base de datos, en los logins etc, el código será ejecutado por el navegador de la víctima al entrar a la sección infectada de la aplicación web, este tipo de XSS también es conocido como Type-I XSS.
3-DOM XSS
Se da cuando el código malicioso se inyecta mediante una URL pero la web no contiene el código en su código fuente, el código sale de la propia URL que crea el atacante y el servidor lo ejecuta, este tipo de XSS también se conoce como Type-II XSS.