Словарь терминовЛитера - X ► XSS атака

XSS атака

XSS атака

Атака пользователей, просматривающих зараженные страницы на уязвимом сервере путём конструирования специального URL, который атакующий предъявляет своей жертве. Внедренный HTML-код, как правило, содержит JavaScript'ы, которые исполняются на стороне клиента, посредством которых и производятся вредоносные действия на стороне клиента.

XSS условно делят на 2 вида: - Активные, при которых вредоносный скрипт хранится на сервере, и пользователь, зайдя на зараженную страницу, сразу отправляет злоумышленнику свои данные.

Пассивные, при которых скрипт не хранится на сервере уязвимого сайта, и от пользователя для отправки данных требуются дополнительные действия (например, клик по специально модифицированной ссылке).