Add new comment

Cross Site Scripting (XSS)

Атака Cross Site Scripting (XSS) заключается в передаче на сер-
вер кода JavaScript
,

который в результате уязвимости в механизме
фильтрации данных веб-приложения может попасть в браузер кли-
ента и выполниться в нём
в контексте сессии пользователя на дан-
ном сайте.

При этом, в случае доступности Cookies из JavaScript,
возможна передача приватных данных третьей стороне, например,
через GET-параметры при загрузке ресурса с сервера третьей сто-
роны.

Существует два вида XSS

1.Пассивыный XSS - Когда нефильтруемые перед выводом данные не сохра-
няются на сервере, а выводятся непосредственно из параметров за-
проса
2. Активный XSS - данные с вредоносным скриптом со-
храняются на сервере и выводятся пользователям или администра-
тору сайта при просмотре некоторой страницы

Категория: 
The code has been tested and works

Filtered HTML

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.