Найти тему
Social Enineering

👾 XSS атака. Что это?

🖖🏻 Приветствую тебя user_name.

💬 XSS — тип атаки, которая заключается во внедрении вредоносного кода в страницу веб-приложения. При открытии такой страницы, на стороне пользователя, вредоносный код будет выполнен. XSS атаки позволяют внедрять в страницу произвольное содержимое, перехватывать cookie, получать доступ в закрытые разделы сайта и даже получить тебе привилегии администратора веб-ресурса.

📌 Разновидность XSS:

➖ Хранимые — вредоносный код сохраняется на сервере и загружается с него каждый раз, когда жертва открывает вредоносную страницу.

➖ Отображаемые — вредоносная строка является частью запроса жертвы к веб-сайту. Сайт принимает и вставляет эту вредоносную строку в отправляемый ответ обратно жертве.

➖ XSS в DOM-модели — представляет собой вариант как хранимой, так и отображаемой XSS-атаки. В этой XSS-атаке вредоносная строка не обрабатывается браузером жертвы, пока настоящий JavaScript веб-сайта не выполнится.