XSS: Skirtumas tarp puslapio versijų
Ištrintas turinys Pridėtas turinys
Naujas puslapis: '''XSS''' tai JavaScript pridėjimas į esamą puslapį siekiant tam tikrų rezultatų. Būna dviejų tipų: *Išsaugomas - (blogiau) kai pridėtas JavaScript atsiduria puslapio ... |
(Jokio skirtumo)
|
16:26, 21 gegužės 2012 versija
XSS tai JavaScript pridėjimas į esamą puslapį siekiant tam tikrų rezultatų. Būna dviejų tipų:
- Išsaugomas - (blogiau) kai pridėtas JavaScript atsiduria puslapio duomenų bazėje ir tada platinamas visiems lankytojams.
- Neišaugomas - (dažniau), kai pridėtas JavaScript laikinai atsiduria puslapyje, bet nėra niekur išsaugomas. Dažniausiai tada JavaScript įrašomas į URL tam tikroje vietoje tam, kad po HTTP GET atsidurtų puslapio tekste pvz. per php echo.
- DOM XSS - kai su XSS atakuojama naršyklė, o ne puslapis. Pvz. JavaScript skriptas įterpiamas į Javascript document.write().
Labai nesaugus puslapis: http://www.dvwa.co.uk/