Мы работаем БЕЗ ВЫХОДНЫХ и выезжаем по всему ставропольскому краю.
(8652) 90-40-50
Всегда можно получить качественную консультацию у нашего специалиста по вопросам, связанным с ремонтом компьютеров, ремонтом ноутбуков, настройкой сетей, всем видам компьютерной помощи, позвонив по нашему телефону в городе Ставрополе
90-40-50
Компьютерная помощь и ремонт компьютеров у нас – всегда лучшее решение!
Copyright © 2009 -2011
Любое цитирование и перепечатка информации разрешается и приветствуется при указании активной ссылки на сайт komp26.ru
Невозможное - возможно: недорого, недолго, нестрашно
XSS новичкам
XSS расшифровывается как Cross Site Sсriрting, этот символ используют дабы отмечать межсайтовый скриптинг. Поскольку правильная аббревиатура СSS уже была (веб-технология), решили писать XSS, используя сходство с "Cross"-Х (крест).
XSS - это недоработка, которая позволяет внедрить необходимый хакеру программный код в создаваемую скриптами страницу. Этим XSS отличается от PHP или Perl вставок, которые позволяют вставить код непосредственно в сам скрипт.
С помощью переменных, которые не проверяются скриптом, можно вставить код, так как содержимое не сканируют на предмет наличия запрещенных символов, в частности, тегов. Значение этих переменных передается скрипту с помощью запроса методом РOST или GET. Скрипт выдает на странице содержимое переменных, например теги HTML, когда содержимое переменных передаются скрипту.
Использование XSS предполагает кражу кукис для авторизации от имени пользователей, реалистична и кража пользовательских паролей. Области использования XSS данным не ограничиваются.