Народ, всем привет. XSS-уязвимость, она же Cross-Site Scripting, это один из самых распространённых и опасных классов уязвимостей в веб-приложениях, связанный с внедрением и выполнением вредоносного кода на стороне пользователя. В отличие от атак на сервер, XSS направлена на браузер жертвы и использует доверие пользователя к «хорошему с его точки зрения» сайту. Из-за этого последствия атаки могут быть незаметными, но при этом крайне серьёзными. Пока ничего не понятно? Давайте разбираться. Суть XSS-уязвимости...