Os dejo un paper muy interesante sobre XSS, la entrada del blog donde esta publicado es:
http://www.noveria.es/2012/03/12/cross-site-scripting-conceptos-basicos-y-casos-practicos/
A mi criterio este "paper" si se le puede decir así (no tiene el formato ni siquiera de un Paper) le hace falta mas información... y es mas de lo mismo.
Dulces Lunas!¡.
CitarLa clasificación de este tipo vulnerabilidad permanece en varias tesis, unos lo clasifican como ataques al usuario y ataques al sistema, otros como indirectos y directos, personalmente esta última es la clasificación más correcta.
Mas bien, lo correcto creo yo es.. persistente y no persistente...
Lo demás coincido con BlackZeroX.
Saludos
Es una guía básica que esta realizada para introducir a la gente que conoce esta vulnerabilidad y pueda realizar prácticas con los ejemplos.
La categorización del XSS indicas persistente o no persistente, por que OWASP lo defina así no tiene porque ser lo correcto. Esto es a libertad de la persona que lo escribe como lo quiera categorizar.
Cualquier mejora comentarla. Pero como indica la entrada van a ser manuales básicos para la inciación de estas personas y que puedan entender el funcionamiento de la vulenrabilidad.