Атака XSS или Межсайтовый скриптинг
Привет всем читателям.Здесь и сейчас о XSS атаках.
Написать эту статью меня подтолкнула одна тема на Сабскрайбе..
после которой я у себя в браузере увидел...вот это-------
<script>alert("cookie: "+document.cookie)</script> и про эту
непонятку я написал в одном из комменариев....
(функция alert).
Что бы уметь хорошо защищаться, необходимо знать и способы атак.
Сегодня речь пойдет о методе атаки под названием XSS.
В чем суть
Определение,которое дано в Википедии: «XSS — (англ. Сross Site Sсriрting)
— межсайтовый скриптинг, тип уязвимости компьютерной системы,
используется при хакерской атаке. Специфика подобных атак заключается в том,
что вместо непосредственной атаки сервера они используют уязвимый сервер
в качестве средства атаки на клиента».
Определение
Короче эта уязвимость дает возможность внедрить в
HTML-страницу, которая генерируется скриптом (например, РHР), произвольный
код путем простого присваивания значения нефильтруемой переменной. Что это
за переменная? Просто переменная, значение которой не проверяется на наличие
запрещенных символов — ну, например,>< ” ’ и т.д. Как уже говорилось,
существует два способа осуществления атаки XSS. Первый — использование
РOST-запроса, второй — использование GET-запроса.
читать далее
Это интересно
+4
|
|||
Последние откомментированные темы:
-
Как включить и отключить поворот экрана на андроиде за 3 секунды?
(1)
Ромашка2018
,
01.03.2022
-
Как смотреть телевизоре на компьютере онлайн?
(1)
Tolli.
,
07.02.2022
-
Правильное восстановление загрузчика Windows 11
(1)
Coon70
,
05.02.2022
-
Как улучить память, концентрацию и повысить продуктивность до 100%
(1)
Luciferous
,
04.02.2022
-
Создать страницу - сайт ВКонтакте: подробный разбор
(2)
Avgustvovan
,
30.01.2022
20250313141605