Reputație: 0/0
1) Raskazhi cum se deschide caseta Vkonotte folosind SI;
2) Și bineînțeles, învățați.
Ce avem nevoie:
1) Brațele drepte;
2) Citiți cu atenție textul.
Întrebări după subiect
Adăugarea materialului.
XSS - tipul de vulnerabilitate a sistemelor interactive de informații pe Internet. XSS apare atunci când paginile generate de server din anumite motive primesc scripturi de utilizator. Specificitatea unor astfel de atacuri este că, în loc să atace direct serverul, ei folosesc un server vulnerabil ca mijloc de a ataca clientul.
Termenul "XSS" este folosit pentru a evita confuzia cu foile de stil cascadate folosind abrevierea "CSS".
Acum XSS reprezintă aproximativ 15% din toate vulnerabilitățile detectate [1]. Timp de mult, programatorii nu le-au acordat atenția corespunzătoare, considerându-le inofensive. Cu toate acestea, această vizualizare este eronată: pe pagina sau în fișierul cookie HTTP pot apărea date foarte vulnerabile (de exemplu, ID-ul sesiunii de administrator). Pe un site popular, scriptul poate aranja atacurile DoS. XSS sunt împărțite în 2 tipuri de pasive și active.
Passive XSS - Passive XSS înseamnă că scriptul nu este stocat pe serverul site-ului vulnerabil sau nu poate fi rulat automat în browser-ul victimei. Pentru a activa XSS pasiv, aveți nevoie de unele acțiuni suplimentare pe care browserul victimei trebuie să le efectueze (de exemplu, clic pe un link generat special). Ele sunt de asemenea numite primul tip de XSS.
XSS activ - Cu XSS activ, un script malware este stocat pe server și funcționează în browser-ul victimei atunci când deschide orice pagină a site-ului infectat. Acestea sunt numite și al doilea tip de XSS.
Pe site-ul nostru sa scris mult despre găsirea vulnerabilităților XSS.
Trimiteți-le prietenilor: