Voglio conoscere le differenze di base tra XSS e XSF
XSF è, in sostanza, XSS in un'applet Flash. Dove in XSS trovi i vettori (ad es. Parametri URL o campi modulo) per l'iniezione di contenuti nel DOM che viene analizzato come script, in XSF cerchi casi in cui è possibile ottenere dati non attendibili da inserire nelle variabili Flash, che possono quindi essere utilizzati in un contesto senza caratteri all'interno dell'applet Flash, con conseguente esecuzione di script, reindirizzamento aperto o altri impatti.