Я всегда называл XSS-атаку инъекцией.Однако OWASP top 10 не включает XSS в свои разделы инъекций.Это заставило меня заняться нежелательными исследованиями, оставило меня больше смущенным, чем решенным.
У меня есть некоторые со и против сценариев, касающихся этой темы, но действительно ли это считается инъекцией для проведения XSS-атак?
https://www.owasp.org/index.php/Top_10-2017_A1-Injection