4 года назад
Что такое XSS-атаки и как они работают.
Что такое XSS-уязвимость? XSS-уязвимость - это уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента в веб-страницу, которую просматривают другие пользователи. Существует два типа XSS-уязвимостей - активная и пассивная. Активная уязвимость более опасна, чем пассивная, потому что злоумышленнику не нужно заманивать жертву перейти по специальной ссылке, ему достаточно внедрить вредоносный код в базу или файл на сервере. Таким образом, все посетители сайта автоматически становятся жертвами. Код также может быть интегрирован, например, с помощью SQL-внедрений. Поэтому не...
Что такое XSS?
Уязвимость XSS (Cross-Site Scripting) - это уязвимость веб-приложений, которая позволяет злоумышленникам внедрять и исполнять на сайте вредоносный код, который может украсть или повредить данные пользователей, или даже получить полный контроль над сайтом. Уязвимость XSS возникает, когда веб-приложение допускает вставку во входные данные пользователя кода, который не фильтруется или проверяется на наличие вредоносного содержания. Это может произойти, например, если приложение использует неэкранированные или недостаточно экранированные данные из пользовательского ввода для создания HTML-страниц...