Привет всем читателям.Здесь и сейчас о XSS атаках.
Написать эту статью меня подтолкнула одна тема на Сабскрайбе..
после которой я у себя в браузере увидел...вот это-------
alert("cookie: "+document.cookie) и про эту
непонятку я написал в одном из комменариев....
(функция alert).
Что бы уметь хорошо защищаться, необходимо знать и способы атак.
Сегодня речь пойдет о методе атаки под названием XSS.
Как уже говорилось, особенность атаки заключается не в том,
чтобы нанести ущерб не серверу, а, наоборот, посетителю сайта.
Происходит это путем подсовывания последнему специально построенной ссылки. При
осуществлении атаки такого типа используются два метода запросов: РOST и GET
Написать эту статью меня подтолкнула одна тема на Сабскрайбе..
после которой я у себя в браузере увидел...вот это-------
alert("cookie: "+document.cookie) и про эту
непонятку я написал в одном из комменариев....
(функция alert).
Что бы уметь хорошо защищаться, необходимо знать и способы атак.
Сегодня речь пойдет о методе атаки под названием XSS.
Как уже говорилось, особенность атаки заключается не в том,
чтобы нанести ущерб не серверу, а, наоборот, посетителю сайта.
Происходит это путем подсовывания последнему специально построенной ссылки. При
осуществлении атаки такого типа используются два метода запросов: РOST и GET
