Je hebt een klacht over de onderstaande posting:
Het is in die zin gevaarlijk omdat je eigen javascript kan uitvoeren van mensen die de pagina bezoeken. Bij reflective xss (Zoals jij hier noemt) moet je iemand op een link laten klikken waar dat op staat (Bijv: http://www.security.nl?q=<script>javascript</script>). Voor een leek is de website vertrouwd, en de rest achter de url gewoon technisch blabla. Ondertussen wordt er javascript uitgevoerd en wordt het slachtoffer bijvoorbeeld geredirect naar een exploit kit waar hij een mooie infectie krijjgt. Een persistent XSS is hetzelfde met als verschil dat de XSS code ergens opgeslagen staat, bijvoorbeeld in een commentaar boxje. Je hoeft iemand niet te verleiden ergens op te klikken, men hoeft alleen maar naar de pagina te surfen waar de code staat, wat het weer een stapje gevaarlijker maakt. Dus ja, in die zin is het best erg, als je weet hoe je het moet gebruiken
Beschrijf je klacht (Optioneel):