Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pero, ¿cómo funciona en realidad un XSS?. Existen dos modalidades, denominadas directa o
persistente e indirecta o reflejada.
La inyección de código, al igual que en el caso del SQL, consiste en intercalar pequeños
programas o comandos en medio del texto que se escribe en ese recuadro, pero ahora no será
el servidor web, ni el sistema de gestión de la base de datos quienes ejecutarán ese código,
como en el caso del SQL Injection, sino que ahora con la vulnerabilidad XSS quien ejecutará ese
código es el navegador del usuario víctima.
Estas acciones pueden ser variadas, y dependerá del tipo de navegador, de sus vulnerabilidades
inherentes, así como también de las de otros programas que tenga instalados, el Adobe Flash
Player por ejemplo, que se ejecuten como el hacker tiene previsto. Para él es por tanto una
ruleta de la suerte. No puede predecir el usuario que va a caer en la trampa.