Reflected Cross Site Scripting (XSS) en DVWA
Un ataque XSS es en el cual inyectan scripts maliciosos en un sitio web para luego ser procesado y ejecutado. Consiste en enviar la URL con el payload precargado a la víctima con la finalidad de robar datos personales, cookies de sesión, etc.
En un ataque de XSS reflejado el ataque suele ser inyectado en un parámetro de la solicitud HTTP, para luego ser procesado por el sitio web y finalmente desplegado en un punto determinado. Este código malicioso es “reflejado” o mostrado a otros usuarios a través de enlaces o al visitar URLs específicas.
Para que en este ataque el código malicioso se refleje, el usuario debe hacer algo específico, como dar click en un enlace. Requiere que el atacante convenza al usuario para que realice una acción que detone el ataque.
ADVERTENCIA
Este artículo ha sido creado con propósitos educativos, se insta a los lectores a emplear la información de manera responsable y ética.