Resumen: La carga maliciosa se envía como parte de una URL y se refleja directamente en la respuesta del servidor sin ser almacenada. Requiere que la víctima haga clic en un enlace especialmente creado.
Ejemplo: Una URL enviada por correo o mensaje:
https://sitio.com/busqueda?query=<script>alert('XSS')</script>
Si la página muestra el parámetro query sin sanearlo, el script se ejecuta.
query
Last updated 8 months ago