Cross-site Scripting
INTRODUCCIÓN Continuando con el Post anterior, hoy comentaremos otros de los ataques de seguridad a tener en cuenta, el ataque Cross-site Scripting(XSS). Este tipo de ataque se caracteriza por ser un ataque de inyección de código, sucede cuando un usuario malintencionado envía código malicioso a una aplicación, generalmente los datos ingresados por el usuario son enviados a otro sitio, cuya pantalla es similar o idéntica a la aplicación original. De esta manera, es posible robar las cookies y cambiar la configuración de la cuenta de un usuario. TIPOS DE ATAQUES Los diversos tipos de ataques pueden catalogarse en dos grandes grupos: XSS persistente o directo, XSS refleado o indirecto: XSS PERSISTENTE O DIRECTO Este tipo de ataque se caracteriza en embeber código peligroso por medio de etiquetas <script>, <iframe> y demás etiquetas, es considerada una de las mas graves debido a que el código es implantado dentro de la web de manera interna(base ...