XSS’in en basit haldeki tanımını Cross Site Scripting adlı yazımda yapmıştım. Şimdi gelin bazı özellikleriyle aynı, bazı özellikleriyle de farklı olan XSS çeşitlerini incelemeyelim.
Reflected XSS
Kullanıcıdan aldığı parametreyi basitçe yeniden düzenleyerek kullanıcıya yansıtmasıyla kolayca tespit edilebilir.
Örneğin aşağıdaki resimdeki parametreye bakarsak hacker ifadesi tekrardan ekrana basılmış.