XSS reflejado

🔹 XSS reflejado (o no persistente)

Resumen: La carga maliciosa se envía como parte de una URL y se refleja directamente en la respuesta del servidor sin ser almacenada. Requiere que la víctima haga clic en un enlace especialmente creado.

Ejemplo: Una URL enviada por correo o mensaje:

https://sitio.com/busqueda?query=<script>alert('XSS')</script>

Si la página muestra el parámetro query sin sanearlo, el script se ejecuta.

PreviousBúsqueda de archivos NextXSS almacenado

Last updated 1 month ago