 fox
II/IDEC networks :: habra.16 :: / [Из песочницы] Для новичков. XSS и ошибки разработчиков на веб-сервисах
|
Login |
[#]
[Из песочницы] Для новичков. XSS и ошибки разработчиков на веб-сервисах
habrabot(difrex,1) — All
2016-10-21 16:30:04
Сначала разберем, что такое XSS и его виды.
> XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу.
Есть 2 типа XSS:
1. Пассивная — XSS, которая статично находится на странице
2. Активная — XSS, которая динамично отображается на странице, при определенном запросе
За несколько лет работы в сфере информационной безопасности, я смог набраться опыта и могу рассказать о некоторых нетипичных видах XSS. Данные типы уязвимостей довольно распространены на современных веб-сервисах, но к сожалению из-за своей необычности, они скрылись в тени.
[Читать дальше →][1]
[1]: https://habrahabr.ru/post/313282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-10-21 16:30:04
Сначала разберем, что такое XSS и его виды.
> XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу.
Есть 2 типа XSS:
1. Пассивная — XSS, которая статично находится на странице
2. Активная — XSS, которая динамично отображается на странице, при определенном запросе
За несколько лет работы в сфере информационной безопасности, я смог набраться опыта и могу рассказать о некоторых нетипичных видах XSS. Данные типы уязвимостей довольно распространены на современных веб-сервисах, но к сожалению из-за своей необычности, они скрылись в тени.
[Читать дальше →][1]
[1]: https://habrahabr.ru/post/313282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut