16:26, 21 gegužės 2012 versija taisyti GODhack~ltwikibooks (aptarimas \| indėlis) 165 keitimai Naujas puslapis: '''XSS''' tai JavaScript pridėjimas į esamą puslapį siekiant tam tikrų rezultatų. Būna dviejų tipų: *Išsaugomas - (blogiau) kai pridėtas JavaScript atsiduria puslapio ...		16:30, 21 gegužės 2012 versija taisyti atšaukti GODhack~ltwikibooks (aptarimas \| indėlis) 165 keitimai Nėra keitimo santraukos Vėlesnis pakeitimas →
1 eilutė: '''XSS''' tai JavaScript pridėjimas į esamą puslapį siekiant tam tikrų rezultatų. Būna ~~dviejų~~kelių tipų: Išsaugomas - (blogiau) kai pridėtas JavaScript atsiduria puslapio duomenų bazėje ir tada platinamas visiems lankytojams. Neišaugomas - (dažniau), kai pridėtas JavaScript laikinai atsiduria puslapyje, bet nėra niekur išsaugomas. Dažniausiai tada JavaScript įrašomas į URL tam tikroje vietoje tam, kad po HTTP GET atsidurtų puslapio tekste pvz. per ''php'' ''echo''. *DOM XSS - kai su XSS atakuojama naršyklė, o ne puslapis. Pvz. JavaScript skriptas įterpiamas į Javascript ''document.write()''. Parasčiausias atv. tokios atakos (išsaugomo tipo) tai toks. Puslapio komentarai niekaip nefiltruojami nuo 'HTML' kodo, tada įrašomas komentaras: <script>alert("puslapis nulaužtas!")</script> Ir visi lankytojai tada mato lentelę puslapis nulaužtas vietoj komentaro vėliau. Jei jie prisiregistravę visi jų registracijos duomenys gali būti nukopijuoti su sudėtingesniu skriptu ar pasekti dar kiti dalykai viską riboja tik JavaScript programavimo galimybės.

XSS: Skirtumas tarp puslapio versijų