Estoy confundido acerca de la diferencia con respecto a estos dos. Si es posible, utilice ejemplos y cargas útiles para explicar la diferencia.
Estoy confundido acerca de la diferencia con respecto a estos dos. Si es posible, utilice ejemplos y cargas útiles para explicar la diferencia.
El self xss es básicamente una ingeniería social donde el atacante convence al usuario de que pegue el código en el navegador y lo ejecute. Ejemplo: -Puedo pedirle que pegue un código JavaScript malicioso en la barra de URL de su navegador, que le proporcionará registros sobre los datos de navegación y buscará esos bits de bits aleatorios desde los cuales entenderá la diferencia entre self xss y xss reflejado con esos registros. .puede quejarse después de intentar que no se encuentren resultados, pero que sea demasiado tarde para quejarse. Lo que realmente estoy haciendo es piratear su máquina, enmascarando el procedimiento para parecerse a su ayuda.
mientras que xss reflejado es ejecutable por el navegador dentro de una sola respuesta HTTP en el navegador de las víctimas. Se activan haciendo clic en un enlace malicioso. Consulte los detalles, los diagramas simples y el ejemplo de este bonito artículo (no lo he leído por completo pero se ve lo suficientemente bien como para satisfacer la sed de información): enlace
Lea otras preguntas en las etiquetas xss