Sign in | English | Terms of Use
DictionaryForumContacts
Terms containing XSS | all forms
SubjectEnglishRussian
ITclient-side XSSXSS-атака на стороне клиента (В отличие от других форм-XSS для атаки через DOM никогда не требуется взаимодействия с сервером. Поэтому есть тенденция причислять этот тип атаки к новой категории, называемой XSS на стороне клиента. bartov-e)
data.prot.DOM-based XSSмежсайтовое выполнение сценариев на основе объектной модели документа (возникает, когда код на языке JavaScript на клиентской стороне обрабатывает данные некорректно или, возможно, обрабатывает корректно, но из недоверенного источника и небезопасным способом, и, как правило, записывает данные напрямую в DOM Alex_Odeychuk)
ITmutation-based XSSXSS-атака с мутациями (Несколько лет назад мой друг и коллега Марио Хейдерих (Mario Heiderich) опубликовал статью «mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations». Этот документ одним из первых предложил новую вариацию XSS-атаки: XSS с мутациями. По своей сути mXSS использует код, который воспринимается фильтрами браузеров как безопасный, а после фильтрации мутирует во вредоносный. bartov-e)
data.prot.reflected XSSмежсайтовое выполнение сценариев отражённого типа (строка вредоносного кода (сценарий) содержится в запросе к сайту. Сайт включает эту строку в состав ответа, который отправляет пользователю и нигде его не хранит. В этом случае вредоносные входные данные сразу попадают в вывод. Alex_Odeychuk)
data.prot.stored XSSмежсайтовое выполнение сценариев хранимого типа (Межсайтовое выполнение сценариев хранимого типа происходит, когда приложение сохраняет вредоносный код и включает его в последующие ответы HTTP без должной санитизации, т.е. без проверки на допустимые значения, без очистки и нормализации данных при сохранении в базу данные либо без санитизации при выводе (без кодирования в сущности HTML и т.д.). Это могут быть ники в чатах, содержимое писем, формы заказов, функциональность загрузки файлов. Могут быть комментарии к сообщению на форуме или в социальной сети, и каждый, кто зайдет в это сообщение, увидит этот комментарий. Alex_Odeychuk)

Get short URL