Il titolo dice tutto. Capisco come sfruttare XSS tramite lo sniffing MIME, ma la domanda è: si chiama questo tipo di XSS memorizzato o riflesso?
OWASP dice
Stored attacks are those where the injected script is permanently stored on the target servers.. The victim then retrieves the malicious script from the server when it requests the stored information
Mentre gli attacchi riflessi di solito richiedono alcune interazioni con l'utente, ad esempio facendo clic su un collegamento dannoso.
È un po 'di confusione su quale tipo di XSS ci sarebbe. Potrei modificare il mio file per avere qualche javascript all'inizio, fare in modo che il browser lo interpreti come un file JS ed eseguirlo. Questo lo rende un XSS memorizzato?