Что такое уязвимость XSS (Cross Site Scripting)? Типы XSS | Timcore
Что такое XSS-атаки и как они работают.
Что такое XSS-уязвимость? XSS-уязвимость - это уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента в веб-страницу, которую просматривают другие пользователи. Существует два типа XSS-уязвимостей - активная и пассивная. Активная уязвимость более опасна, чем пассивная, потому что злоумышленнику не нужно заманивать жертву перейти по специальной ссылке, ему достаточно внедрить вредоносный код в базу или файл на сервере. Таким образом, все посетители сайта автоматически становятся жертвами. Код также может быть интегрирован, например, с помощью SQL-внедрений. Поэтому не...
Что такое XSS-уязвимость на сайте, как это работает и как этого избежать
Народ, всем привет. XSS-уязвимость, она же Cross-Site Scripting, это один из самых распространённых и опасных классов уязвимостей в веб-приложениях, связанный с внедрением и выполнением вредоносного кода на стороне пользователя. В отличие от атак на сервер, XSS направлена на браузер жертвы и использует доверие пользователя к «хорошему с его точки зрения» сайту. Из-за этого последствия атаки могут быть незаметными, но при этом крайне серьёзными. Пока ничего не понятно? Давайте разбираться. Суть XSS-уязвимости...