PTTC.PNG
Skip to main content.

межсайтовый скриптинг

Дата последнего изменения:2014.11.30
Сообщить об ошибке
  межсайтовый скриптинг
Вид эксплойта, в котором атакующий вставляет преднамеренный код в соединение, образованное с доверенным ресурсом. Например, при установке соединения встроенный код может быть передан как часть клиентского Web запроса, который будет выполнен на компьютере пользователя. В результате атакующий сможет похитить с него информацию. Для форм, динамически возвращающих сообщения об ошибках, содержащие пользовательские данные, атакующий может менять HTML текст, определяющий вид формы или страницы. Можно использовать сообщения форумов или спам. Можно использовать e-mail spoofing и выступить от имени доверенного ресурса. Приложения на Web сервере, динамически генерирующие страницы, уязвимы для XSS эксплойтов в случае, если они не проверяют вводимые пользователями данные и не гарантируют корректность сгенерированных страниц [ Wikipedia ].
[http://www.glossary.ib-bank.ru/solution/1]
EN

FR

Тематики

  • информационная безопасность

EN

  • Cross-Site Scripting
  • XSS

 

Внимание!

Закрыть