XSS(Cross Site Scripting):Hedef sistemde girdilerde gerekli filitlendirmelerin yapılmaması sonucu ortaya çıkan hedef sistemde html ,js ,css kodları çalıştırmaya olanak tanıyan bir açıktır.
XSS'in Türleri
1)Reflected (Yansıtılan) XSS
2)Stored (Depolanan) XSS
3)DOM XSS
Reflected (Yansıtılan) XSS: Bu XSS türünde girdi alınırken filitlendirme yapılmamış veya yetersiz yapılmış olur ve saldırgan payloadları brute force mantığı ile saldırıp açığı tespit edebilir.Saldırgan zafiyetin bulunduğu sistemde js kodları çalıştırabilir böylece adminin cookie bilgisi çalınmaya çalışılabilinir ve sistemde admin yetkisi ile istediğimizi yapabiliriz .
Payload Listesi : https://github.com/payloadbox/xss-payload-list
Cookie Saldırısı Dökümanı:https://github.com/R0B1NL1N/WebHacking101/blob/master/xss-reflected-steal-cookie.md