www.onlinetis.com   XSS (Cross-Site Scripting) es un tipo de ataque de inyección donde un atacante inserta código malicioso (generalmente JavaScript) en una página web que es vista por otros usuarios. El navegador de la víctima no puede distinguir el código malicioso del código legítimo de la página, por lo que lo ejecuta. Existen tres tipos principales de XSS. A continuación, te doy ejemplos de cada uno: 1. XSS Reflejado (Reflected XSS) Este es el tipo más común. El código malicioso se "refleja" en la respuesta del servidor después de que el usuario hace una petición. Escenario: Una página de búsqueda que no sanitiza la entrada del usuario. Ataque: Un atacante crea una URL maliciosa y se la envía a la víctima. https://ejemplo.com/search?query=<script>alert('XSS reflejado');</script> Resultado: Cuando la víctima hace clic en el enlace, el servidor toma el query y lo inserta directamente en la página de resultados sin validarlo. El navegador de la vícti...