Rozdział 10. Ataki Cross-Site Scripting (XSS)

Luki umożliwiające przeprowadzanie ataku Cross-Site Scripting (XSS) należą do najbardziej rozpowszechnionych w internecie, co wynika z rosnących możliwości interakcji użytkowników ze współczesnymi aplikacjami internetowymi.

Zasadniczo podczas ataku XSS wykorzystuje się fakt, że aplikacje wykonują skrypty w przeglądarkach użytkowników. Aplikację na ryzyko wystawia każdy dynamicznie utworzony i uruchomiony skrypt, który można w pewien sposób zmodyfikować — szczególnie przez użytkownika końcowego.

Ataki XSS dzieli się na różne kategorie. Oto trzy najważniejsze:

Stored (kod jest zapisany w bazie danych przed wykonaniem).
Reflected (kod nie jest zapisany w bazie danych, ale jest zwracany przez serwer). ...

Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Bezpieczeństwo nowoczesnych aplikacji internetowych by Andrew Hoffman

Rozdział 10. Ataki Cross-Site Scripting (XSS)

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly