Da dove viene il nome XSS? Perché "cross-site"? Inoltre, il libro "Il manuale dell'hacker dell'applicazione Web" afferma che il nome XSS è un termine improprio quando si parla di "XSS memorizzati" o di attacchi XSS di secondo ordine. Perché?
Per quanto riguarda il motivo per cui ha il cross-site nel nome, Jeremiah Grossman ha un buon articolo su questo. Snipit di seguito:
What was soon discovered was that a malicious website could load another website into an adjacent frame or window, then use JavaScript to read into it. One website could cross a boundry and script into another page. Pull data from forms, re-write the page, etc. Hence the name cross-site scripting (CSS). Notice the use of "CSS". Netscape fired back with the "same-origin policy", designed to prevent such behavior. And the browser hackers took this as a challenge and began finding what seems like hundreds of ways to circumvent the security.
Diverso da quello che descriviamo come XSS oggi, ma sembra essere l'origine.
Suppongo che WAHH consideri l'XSS memorizzato come un termine improprio perché un attacco XSS riflesso potrebbe potenzialmente provenire da un sito dannoso che renderebbe il nome "cross-site-scripting" più accurato. Penserei che l'XSS basato su DOM rientrerebbe nella stessa categoria dell'XSS memorizzato.
Senza vedere esattamente cosa dicono di XSS è difficile dire perché lo stiano dicendo.
Leggi altre domande sui tag web-application xss