Описание тега xss

Описание тега Вопросы с тегом

Межсайтовый скриптинг (XSS) - это тип уязвимости компьютерной безопасности, обычно обнаруживаемый в веб-приложениях, который позволяет злоумышленникам внедрять клиентский скрипт в веб-страницы, просматриваемые другими пользователями. Злоумышленники могут использовать уязвимость межсайтового скриптинга для обхода средств контроля доступа, таких как одна и та же политика происхождения.

Межсайтовый скриптинг (XSS) - это тип уязвимости компьютерной безопасности, обычно обнаруживаемой в веб-приложениях.

При типичной XSS-атаке хакер заражает легитимную веб-страницу своим вредоносным клиентским скриптом. Когда пользователь посещает эту веб-страницу, сценарий загружается в его браузер и выполняется. Есть много небольших вариаций этой темы, однако все атаки XSS следуют этому шаблону, который изображен на диаграмме ниже ( Ref).

Как работает XSS

Злоумышленник может использовать XSS для отправки вредоносного сценария ничего не подозревающему пользователю. Браузер конечного пользователя не знает, что этому сценарию нельзя доверять, и выполнит его. Поскольку он считает, что сценарий был получен из надежного источника, вредоносный сценарий может получить доступ к любым файлам cookie, токенам сеанса или другой конфиденциальной информации, сохраненной вашим браузером и используемой на этом сайте. Эти сценарии могут даже переписать содержимое HTML-страницы.

Дополнительная информация: Открытый проект безопасности веб-приложений.