Атака XSS или Межсайтовый скриптинг
Привет всем читателям.Здесь и сейчас о XSS атаках.
Написать эту статью меня подтолкнула одна тема на Сабскрайбе..
после которой я у себя в браузере увидел...вот это-------
<script>alert("cookie: "+document.cookie)</script> и про эту
непонятку я написал в одном из комменариев....
(функция alert).
Что бы уметь хорошо защищаться, необходимо знать и способы атак.
Сегодня речь пойдет о методе атаки под названием XSS.
В чем суть
Определение,которое дано в Википедии: «XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера
они используют уязвимый сервер в качестве средства атаки на клиента».
Как уже говорилось, особенность атаки заключается не в том, чтобы нанести ущерб не серверу, а, наоборот, посетителю сайта. Происходит это путем подсовывания последнему специально построенной ссылки. При
осуществлении атаки такого типа используются два метода запросов: РOST и GET
читать далее
Это интересно
+1
|
|||
Последние откомментированные темы:
-
Как включить и отключить поворот экрана на андроиде за 3 секунды?
(1)
Ромашка2018
,
01.03.2022
-
Как смотреть телевизоре на компьютере онлайн?
(1)
Tolli.
,
07.02.2022
-
Правильное восстановление загрузчика Windows 11
(1)
Coon70
,
05.02.2022
-
Как улучить память, концентрацию и повысить продуктивность до 100%
(1)
Luciferous
,
04.02.2022
-
Создать страницу - сайт ВКонтакте: подробный разбор
(2)
Avgustvovan
,
30.01.2022
-
12 ошибок при покупке ноутбуков и как их избежать
(1)
Истребитель бандеровцев
,
22.01.2022
-
ПРОГРАММА ДЛЯ ЧТЕНИЯ КНИГ НА КОМПЕ И ДВА КОМПЛЕКТА АРХИВА С КНИГАМИ ДЛЯ ЧТЕНИЯ
(34)
Viktor
,
30.12.2021
-
Самый продвинутый блокировщик рекламы
(3)
Grеta
,
27.12.2021
-
Забудьте про TeamViewer. Онлайн сервис удаленного доступа Getscreen Me
(1)
Истребитель бандеровцев
,
26.12.2021
-
Как работает телефонное мошенничество?
(1)
Истребитель бандеровцев
,
12.12.2021
20250606081248