XSS

XSS (ang. Cross-Site Scripting) to atak na aplikacje internetowe, w którym atakujący wstrzykuje złośliwy skrypt do strony internetowej, który jest następnie wykonany w przeglądarce ofiary. Atak ten może prowadzić do kradzieży sesji użytkownika, wykonywania niepożądanych działań w jego imieniu lub wykradania poufnych informacji.

Atak XSS można podzielić na dwa rodzaje: przechodzący przez stronę (ang. reflected XSS) i trwały (ang. stored XSS). Reflected XSS występuje, gdy atakujący wstrzykuje złośliwy kod do strony internetowej, który jest następnie przetwarzany przez serwer i zwracany do przeglądarki użytkownika. Atakujący wykorzystuje w tym celu luki w mechanizmach walidacji danych wejściowych. Przykładem może być złośliwy link zawierający skrypt, który wykorzystuje sesję użytkownika lub przekierowuje go na fałszywą stronę.

Stored XSS, znany również jako trwały XSS, występuje, gdy złośliwy kod jest przechowywany w bazie danych lub pliku na serwerze. Zwykle atakujący wprowadza ten kod poprzez formularze lub sekcje komentarzy na stronie internetowej. W momencie, gdy ofiara wejdzie na stronę, skrypt zostanie wykonany na jej komputerze, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub manipulacji zawartości strony.

Aby chronić się przed atakami XSS, konieczne jest stosowanie odpowiednich mechanizmów walidacji danych wejściowych i wyjściowych, filtrowanie i escapowanie danych, a także stosowanie certyfikatów SSL/TLS w celu szyfrowania komunikacji między serwerem a przeglądarką użytkownika.

0|1|2|3|4|5|6|7|8|9|A|B|C|D|E|F|G|H|I|J|K|L|Ł|M|N|O|P|Q|R|S|Ś|T|U|V|W|X|Y|Z