A quanto ho capito, l'idea di base di XSS è di consentire al browser dell'utente di eseguire un codice malevolo creato dagli hacker.
Supponiamo che una pagina abbia una vulnerabilità di caricamento di uno script arbitrario quando l'utente accede a questo URL:
http://www.example.com/apage?filename=malicious.js
Quindi il browser caricherà il file malicious.js
senza alcuna domanda e l'utente verrà violato.
La mia domanda è: come fanno gli hacker a consentire all'utente di accedere a un tale URL?
Come nel caso precedente e in tutte le altre tecniche simili, tutti hanno una precondizione: l'utente deve intraprendere qualche azione che normalmente non prenderebbe.
Se l'hacker deve venire a dire "ciao, c'è qualcosa di divertente, dai un'occhiata!" a tutti, questo non sarà un attacco molto efficace.
Quindi, ci sono trucchi per farlo accadere automaticamente? O qualsiasi caso reale che causi questo?