Hola muchach@s...

Estoy investigando sobre el tema, y tengo una sola duda...

Hice que una web que tengo tenga una vulnerabilidad para XSS, ahora la inyección funciona.

Mi pregunta es:

Que sentido tiene, si UNICAMENTE yo veo ese ataque, es decir, eso se está ejecutando en el cliente, pero que debilidad tiene si el ataque solo lo puede ver el mismo atacante..

No se si me hago entender... yo no me quiero poner a darmelas de "anonymous" porque no es así solo quiero entender como funciona, como puedo hacer que varias personas en diferentes equipos vean el ataque

Es que solo lo ven si me siento en el cliente...

Como funciona la denegación de servicios? con un while (1) ???

Bueno, muchas preguntas, agradezco cualquier comentario. Gracias