ataque XSS Reflejado

Este tipo de XSS es el más común e investigado. Esta vulnerabilidad ocurre cuando la información que proporciona el usuario esta en constante manipulación por medio del servidor. A simple vista esto no parecería ser un problema muy grave puesto que la información maliciosa resultante se presenta en las propias páginas siendo vistas; aquí es cuando la ingeniería social juega un papel importante para los atacantes. Por medio de la ingeniería social un atacante puede convencer al usuario a seguir URL maliciosas que podrían inyectar código a la aplicación Web u obligarle al usuario a proporcionar datos confidenciales como por ejemplo números de tarjeta de crédito o pines de acceso.