En este artículo, presentamos y cubrimos la vulnerabilidad de secuencias de comandos entre sitios tanto
reflejado y almacenado utilizando Mutillidae.
XSS reflejado
XSS reflejado es el tipo de XSS que hace que el navegador devuelva una alerta o cookie
De vuelta al cliente. No se almacena en la base de datos del sitio web como lo está el XSS almacenado.
Los puntos de prueba comunes para XSS reflejado son cuadros de entrada y formularios de contacto. En el
Debajo de la figura, tenemos un cuadro de entrada que acepta un nombre de host.
XSS almacenado
En XSS almacenado, el código JavaScript malicioso se almacena en la base de datos del sitio web.
y no se refleja en una ventana emergente. Esto significa que no necesitamos enviar un mensaje elaborado.
URL al objetivo para robar sus cookies. Cada vez que el objetivo visita la página en
en el que insertamos el JS malicioso, la carga útil se ejecutará cada vez que un usuario
visita la página vulnerable.
Obtenga notas del certificado OSCP
