Атака XSS или Межсайтовый скриптинг
Привет всем читателям.Здесь и сейчас о XSS атаках.
Написать эту статью меня подтолкнула одна тема на Сабскрайбе..
после которой я у себя в браузере увидел...вот это-------
<script>alert("cookie: "+document.cookie)</script> и про эту
непонятку я написал в одном из комменариев....
(функция alert).
Что бы уметь хорошо защищаться, необходимо знать и способы атак.
Сегодня речь пойдет о методе атаки под названием XSS.
Определение
Короче,эта уязвимость дает возможность внедрить в
HTML-страницу, которая генерируется скриптом (например, РHР), произвольный
код путем простого присваивания значения нефильтруемой переменной. Что это
за переменная? Просто переменная, значение которой не проверяется на наличие
запрещенных символов — ну, например,>< ” ’ и т.д. Как уже говорилось,
существует два способа осуществления атаки XSS. Первый — использование
РOST-запроса, второй — использование GET-запроса.
Как уже говорилось, особенность атаки заключается не в том,
чтобы нанести ущерб не серверу, а, наоборот, посетителю сайта.
Каковы результаты XSS-атак
Этой атакой можно добиться ограничения прав нормальных пользователей сайта.
Для осуществления такой задумки используются методы сonfirm и alert.
Не стоит забывать и про кражу информации. Как пример уже приводились сookies.
Также можно получить информацию о системе пользователя, его IР-адрес, history
и т.п. Данные вещи могут очень неплохо помочь злоумышленнику в проведении
реального взлома конкретного компьютера,используя уязвимости браузеров
читать далее
Это интересно
+1
|
|||
Последние откомментированные темы:
-
Лучший чат-бот с искусственным интеллектом - какой из них вам подходит?
(1)
boris 1
,
13.01.2022
-
Новогоднее украшение рабочего стола ПК
(1)
Елена2022
,
21.12.2021
-
Как JPG преобразовать в Word с распознаванием текста
(1)
Olejaweb
,
13.11.2021
-
Как вернуть классическое ленточное меню в проводник Windows 11
(1)
Сергей Михайлов сын
,
26.10.2021
20240430182621