El título lo dice todo. Entiendo cómo explotar XSS mediante el rastreo de MIME, pero la pregunta es, ¿llama a este tipo de XSS almacenado o reflejado?
OWASP dice
Los ataques almacenados son aquellos en los que el script inyectado está permanentemente almacenado en los servidores de destino .. La víctima recupera el script malicioso del servidor cuando solicita la información almacenada
Mientras que, los ataques reflejados suelen requerir cierta interacción del usuario, como hacer clic en un enlace malicioso, por ejemplo.
Es un poco confuso para mí sobre qué tipo de XSS se vería afectado. Podría modificar mi archivo para tener algún javascript al principio, hacer que el navegador lo interprete como un archivo JS y lo ejecute. ¿Esto lo convierte en un XSS almacenado?