Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tipos de XSS

    Cargado por

    paroj72684
    6 vistas1 página

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas1 página

    Tipos de XSS

    Cargado por

    paroj72684

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Cross-Site Scripting (XSS)

    Cross-Site Scripting (XSS) es un tipo de ataque de inyección en el que un atacante inyecta


    código malicioso en una página web legítima para obtener información de los usuarios o para
    realizar acciones maliciosas en su nombre.

    Existen varios tipos de ataques XSS, entre ellos están:

     Reflected XSS: Los ataques XSS reflejados ocurren cuando un atacante inyecta código
    malicioso en una página web legítima a través de una URL o un formulario de entrada
    de datos. El código malicioso se ejecuta en el navegador del usuario cuando este
    accede a la URL maliciosa o envía el formulario.

     Stored XSS: Los ataques XSS almacenados ocurren cuando un atacante logra insertar
    código malicioso en una página web legítima de tal manera que se ejecuta cada vez
    que alguien carga la página.

     DOM-based XSS: Los ataques XSS basados en el DOM ocurren cuando el código
    malicioso se ejecuta en el navegador del usuario en lugar de en el servidor.

     XSS through error messages: Un atacante puede manipular un error en una página
    web para inyectar código malicioso, el cual puede ser ejecutado en el navegador del
    usuario cuando se visualiza el mensaje de error.

    También podría gustarte