|
Режим Взлома | Главная | Регистрация | Стать модератором | Купить / Продать | Реклама на форуме | Сообщения за день | Поиск |
|
Опции темы | Опции просмотра |
24.08.2024, 16:05 | #1 |
Administrator
Регистрация: 28.07.2024
Сообщений: 138
Время на форуме:6 day 13 hour 37 min Репутация: 1 (Новичок)
|
Что такое XSS?
XSS (Cross-Site Scripting - межсайтовый скриптинг) - популярный тип веб-атаки, который заключается в том, что на страницу сайта или приложения внедряется вредоносный код. Если пользователь открывает зараженную страницу, скрипт, который внедрили, влияет на компьютер пользователя.
Действуют правила ограничения доменного имени, то есть вредоносный код работает в пределах одного зараженного сайта, не вредя другим сайтам на сервере. Для сервера XSS опасности не представляет. Виды xss: Активные. Как только пользователь заходит на страницу, которую заразили, автоматически запускается вредный скрипт. Пассивные. В случае пассивной xss, для запуска вредоносного кода пользователь должен, например, кликнуть ссылку. Причины внедрения вредоносного кода: Ошибки в обозревателе интернета Отсутствие экранирования Подмена кодировки в заголовке страницы SiXSS (межсайтовый скриптинг при наличии SQL-инъекции) Последствия xss атаки: Кража пользовательских данных Получение доступа к панели управления сайтом Проверять на наличие xss уязвимости рекомендуется скриптом: <script>alert(xss уязвимость)</script> |
Метки |
cross-site sripting, xss, xss атака, активные xss, активные хсс, межсайтовый скриптинг, пассивные xss, пассивные хсс, хсс, хсс атака, что такое хсс |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|