XSS
Vikipēdijas raksts
XSS (Cross Site Scripting) uzbrukums ir uzbrukuma veids web aplikācijām. Uzbrucējs izmanto XSS, lai iemānītu sevis izveidotu skriptu gala lietotājam. Tā kā lietotāja pārlūkprogramma uzskata, ka skripts ir saņemts no uzticama informācijas avota un tai nav nekādas iespējas uzzināt, to ka skriptam nedrīkst uzticēties, programma palaidīs skriptu, tādējādi nodrošinot tam piekļuvi jebkurām lietotāja sīkdatnēm (cookies), sessiju datiem un citai informācijai, kuru lietotāja pārlūkprogrammā izmanto web lapā. Ar šādu skriptu palīdzību iespējams pārrakstīt HTML lapas saturu.
[izmainīt šo sadaļu] XSS piemērs
Web lapa, kurai kā parametrs tiek nodots kāda cilvēka vārds vai iesauka, lai apsveiktu to dzimšanas dienā:
Atverot šo adresi, lietotājam parādās uzraksts "Happy birthday, Bob", kas HTML valodā izskatās šādi:
<html><body>
Happy birthday, Bob
</body></html>
Bet atverot šo adresi:
lapas saturs pārvērtīsies par:
<html><body>
Happy birthday, Bob
</body></html>
Šajā gadījumā tiek injicēta HTML font birka, kas pati par sevi neko ļaunu lietotājam nenodara, bet font taga vietā iespējams ievietot script birku, ar kuras palīdzību lapā var ievietot javaskriptu.
[izmainīt šo sadaļu] Ārējās saites
Vairāk par XSS uzbrukumiem var izlasīt šeit:
|
|
Šis ar informācijas tehnoloģijām un datoriem saistītais raksts ir nepilnīgs. Jūs varat dot savu ieguldījumu Vikipēdijā, papildinot to. |
