← strona głównaProgramowanie (Програмування)

Czym jest Cross-Site Scripting (XSS)?

Czym jest Cross-Site Scripting (XSS)? Główne typy ataków XSS.

24 gru '23 12:23·1 min. czytania

Spis treściKliknij link, aby przejść do wybranego miejsca

Stored XSS (XSS przechowywany)Reflected XSS DOM-based XSS

Ta treść została automatycznie przetłumaczona z ukraińskiego.

Cross-Site Scripting (XSS) - to typ ataku na bezpieczeństwo aplikacji internetowych, w którym napastnik wprowadza na stronę internetową lub aplikację kod JavaScript, który następnie jest wykonywany w przeglądarce użytkownika. Atak XSS występuje, gdy aplikacja internetowa nieprawidłowo przetwarza wprowadzone dane i pozwala im się wykonywać w kontekście użytkownika, który przegląda stronę. Istnieją trzy główne typy XSS.

Stored XSS (XSS przechowywany)

Złośliwy kod jest przechowywany na serwerze i wyświetlany użytkownikom, którzy przeglądają konkretną stronę.

Reflected XSS

Złośliwy kod jest dodawany do URL i przesyłany do serwera, który wyświetla go w odpowiedzi. Użytkownicy są narażeni, gdy klikają w takie linki.

DOM-based XSS

Atak, w którym złośliwy kod jest wywoływany w samej przeglądarce, zazwyczaj poprzez modyfikację DOM-struktury strony za pomocą JavaScript.

Programowanie (Програмування)

theglitchy.com

Notatki o programowaniu w Ruby on Rails. Rozwiązania, błędy i codzienne wyzwania, z którymi mierzę się w pracy.

Stored XSS (XSS przechowywany)

Reflected XSS

DOM-based XSS

🔥 Więcej postów

Czym różni się PUT od PATCH?

Czym są ciasteczka?

Co to jest sesja? (Web)

Czym jest testowanie penetracyjne?

Czym jest SQL Injection?

Czym jest DOM?

Czym jest system ERP?

Czym jest identyfikacja i uwierzytelnianie oraz jaka jest różnica?

Co oznacza SIM i jak działa karta SIM?

Czym jest e-SIM? Główne cechy i zalety

Czym jest automatyczne rozpoznawanie mowy (ASR)?

Czym jest NLP? Do czego potrzebne jest przetwarzanie języka naturalnego?