No soy un tipo de computadora, pero solo por curiosidad, recientemente comencé a aprender PHP para programar mi propio sitio web y he leído algunas de las vulnerabilidades más comunes que existen en las aplicaciones web. Sé lo básico sobre las vulnerabilidades de secuencias de comandos de sitios cruzados. Por lo tanto, un ataque XSS ocurre cuando la entrada del usuario no se filtra correctamente y se usa en el cuerpo de la página, por lo que el atacante puede inyectar códigos como códigos javascript / vbscript en el navegador y hacer cosas en el lado del cliente como secuestrar sus Cookies y guardarlas en una base de datos.
¿Pero cuál es la diferencia entre XSS y Dom XSS? ¿Existe una diferencia fundamental entre ellos? ¿Las vulnerabilidades de DOM XSS representan un mayor riesgo de seguridad? Si es así, ¿cómo? ¿Y cómo debo buscar las vulnerabilidades de Dom XSS en las aplicaciones web? Encuentro algunas cosas en Internet, pero algunas de ellas fueron avanzadas para mi nivel actual de comprensión.
Gracias chicos.