Cross Site Scripting (XSS)

Cross Site Scripting (XSS) jest to rodzaj luki w aplikacjach internetowych, której wykorzystanie niesie poważne zagrożenia dla użytkowników serwisu WWW. W przeciwieństwie do "SQL Injection" atak wykorzystujący XSS nie jest skierowany na serwer czy witrynę (choć przyczyna leży praktycznie w tym samym miejscu - w serwisie WWW), ale na użytkowników danej witryny.

Pomyślne użycie luki XSS umożliwia przede wszystkim przejęcie poufnych danych internauty, a w połączeniu z dziurami w przeglądarkach również wykonanie kodu czy skryptów na komputerze ofiary w kontekście lokalnym.

W tym tekście postaram się przedstawić lukę XSS - z "czego" ona powstaje, jak ją wykorzystać oraz jak się przed nią zabezpieczyć.

Programowanie internetowe http://www.iem.pw.edu.pl/~kozlowk3/pi/
Strona główna Programowanie internetowe Wstęp i opis Prosty przykład Przyczyna Wykorzystanie Zabezpieczenie przed XSS Literatura	XSS - Cross Site Scripting Wstęp Cross Site Scripting (XSS) jest to rodzaj luki w aplikacjach internetowych, której wykorzystanie niesie poważne zagrożenia dla użytkowników serwisu WWW. W przeciwieństwie do "SQL Injection" atak wykorzystujący XSS nie jest skierowany na serwer czy witrynę (choć przyczyna leży praktycznie w tym samym miejscu - w serwisie WWW), ale na użytkowników danej witryny. Pomyślne użycie luki XSS umożliwia przede wszystkim przejęcie poufnych danych internauty, a w połączeniu z dziurami w przeglądarkach również wykonanie kodu czy skryptów na komputerze ofiary w kontekście lokalnym. W tym tekście postaram się przedstawić lukę XSS - z "czego" ona powstaje, jak ją wykorzystać oraz jak się przed nią zabezpieczyć. Idź do rodziału : następnego
Copyright (C) 2005 Krzysztof Kozłowski