ЧТО ТАКОЕ КРОССАЙТ СКРАЙТИНГ? | НУЛЕВОЙ ГЕРОЙ!

Всем привет! Я просто хотел сообщить вам, ребята, что в настоящее время я работаю над другим блог-сайтом. Там вы можете найти удивительный контент, связанный с кибербезопасностью, веб-разработкой, практическими рекомендациями и т. д. Я буду публиковать там статьи для начинающих. Я буду публиковать свои истории о наградах за ошибки на Medium. Так что, пожалуйста, поддержите меня, ребята.

Проверьте это: https://bepractical.tech

Итак, давайте начнем наш путь, чтобы стать профессионалом!

Согласно OWASP, атаки с использованием межсайтовых сценариев (XSS) — это тип внедрения, при котором вредоносные сценарии внедряются на безопасные и надежные веб-сайты. Подробнее об этом можно прочитать здесь: https:// owasp.org/www-community/attacks/xss/

Теперь давайте разберемся в этом простыми словами. Межсайтовый скриптинг — это метод веб-хакерства, который позволяет любому злоумышленнику/хакеру внедрить свой собственный код JavaScript на веб-страницу. Теперь вы можете подумать: Что мы можем сделать, встроив код JavaScript в веб-страницу? Ну, вы можете нанести чертовски большой ущерб веб-сайту, если этот веб-сайт уязвим (слаб) для межсайтового взаимодействия. скрипты. По сути, душа каждого веб-сайта — это JavaScript. JavaScript можно использовать для изменения/управления любой частью веб-сайта.

Все еще не понял, что может межсайтовый скриптинг? Если да, то я тебя понял дружище😉

Возьмем пример. Предположим, вы создали веб-сайт электронной коммерции для своего начинающего бизнеса. Пользователь может войти в систему, зарегистрироваться, купить товары, добавить товары в корзину и т. д. Теперь злоумышленник узнает, что ваш сайт уязвим для межсайтового скриптинга, и встраивает на сайт этот небольшой JavaScript:

‹script›document.location.href="https://evil.com"‹/script›

Теперь любой, кто попытается зайти на ваш сайт, будет автоматически перенаправлен на https://evil.com! Это безумие! Злоумышленник может делать с вашими пользователями все, что захочет.

Я думаю, теперь вы можете видеть, каково влияние межсайтового скриптинга! Давайте перейдем к следующему разделу статьи.

ГДЕ ИСКАТЬ КРОССАЙТ СЦРАЙТИНГ?

Чтобы узнать больше об этой статье, перейдите по этой ссылке https://bepractical.tech/what-cross-site-scripting/

смотрите также:

Новые материалы

Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что это выглядит сложно…

Просто начните и учитесь самостоятельно Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что он кажется мне сложным, и я бросил его. Это в основном инструмент..

Лицензии с открытым исходным кодом: руководство для разработчиков и создателей

В динамичном мире разработки программного обеспечения открытый исходный код стал мощной парадигмой, способствующей сотрудничеству, инновациям и прогрессу, движимому сообществом. В основе..

Объяснение документов 02: BERT

BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка. Во время предварительного обучения модель обучается на неразмеченных данных с помощью..

Как проанализировать работу вашего классификатора?

Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..

Работа с цепями Маркова, часть 4 (Машинное обучение)

Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..

Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]

Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..

Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter

Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Python Web Development Coding Deep Learning AI React Software Engineering Nodejs Java Front End Development Typescript Computer Science Data Algorithms Development NLP Tech Programming Languages CSS ChatGPT HTML Python Programming Javascript Tips Angular Computer Vision Startup Data Visualization Neural Networks Tutorial Statistics Productivity Reactjs Learning