main/infosec
10
0
Форкнуть 0
Код Задачи Запросы на слияние Пакеты Проекты Релизы Вики Активность

Изменил(а) на 'labs/lab3/README.md'

Просмотр исходного кода 
Добавил пару сайтов про XSS
Этот коммит содержится в:
YeliseevVL
2023-05-03 22:20:53 +00:00
родитель 8fdc2f8a0d
Коммит f779a1cc99
1 изменённых файлов: 5 добавлений и 1 удалений
Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

6
labs/lab3/README.md
Просмотреть файл

@@ -73,7 +73,7 @@
### 1.3. Межсайтовый скриптинг (XSS)
Межсайтовое выполнение сценариев (*Cross site scripting* или XSS) – это возможность вставки HTML\JS – кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий, данных и т.д. Cross-Site Scripting (XSS) – Это уязвимость на стороне клиента.
Межсайтовое выполнение сценариев (*Cross site scripting* или XSS) – это возможность вставки HTML/JavaScript – кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации: в полях пользовательского ввода, именах загружаемых файлов, параметрах HTTP запроса и т.п. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий, данных и т.д. Cross-Site Scripting (XSS) – Это уязвимость на стороне клиента.
Условно Cross-Site Scripting (XSS) делят на:
* Сохраненный вариант (Persistent / Stored)
@@ -100,6 +100,10 @@
<image src="assets/L3_11.jpg">
#### Дополнительные материалы по атакам XSS
* Основы XSS по-русски [https://hackware.ru/?p=1174]
* Основы XSS по-английски [https://learn.snyk.io/lessons/xss/javascript/]
### 1.4. Подбор паролей
Одним из основных механизмов защиты современных веб-приложений является механизм управления доступом. Обычно выделяют следующие этапы управления доступом: