توجه داشته باشید که این پاسخ در مورد نسخه اولیه سؤالی که صریح تر و واضح تر از آنچه واقعاً OP می خواهد بداند نیست اعمال می شود.
برای اجرای اسکریپت مخرب از طرف مشتری در متن برنامه وب اسکریپت
- ممکن است توسط مهاجم به سایت متقاطع تزریق شود ، به عنوان مثال در داخل URL (XSS منعکس شده)
- ممکن است توسط وب سرور اصلی ارائه شود زیرا سرور به خطر افتاده بود و یا دارای آسیب پذیری XSS ذخیره شده
- ممکن است با بارگیری انجام شود یا انتقال سمت مشتری از برنامه به برخی از زمینه های غیر منتظره (DOM XSS)
- ممکن است با استفاده از یک برنامه افزودنی مرورگر ، از طرف مشتری تزریق شود ، که توسط مهاجم قابل کنترل است زیرا پسوند مخرب است یا دارای اشکالات است
- ممکن است با استفاده از اسکریپت سوءاستفاده برای شخص ثالث تزریق شود ، به عنوان مثال وقتی از جمله تبلیغات یا ردیابی (سوءاستفاده) استفاده کنید
- ممکن است توسط مهاجم با استفاده از حمله MITM (تشکر از اندرس برای این ایده) توسط مهاجم ارائه شود. [19659009] و البته ممکن است اشکالی در مرورگر وجود داشته باشد که این امکان را فراهم می آورد (جهانی XSS).
