Перейти к содержимому

Школа для начинающих тестировщиков
онлайн, начало 30 января
Chrome DevTools: Инструменты тестировщика
онлайн, начало 30 января
Консольные утилиты Android: инструменты тестировщика
онлайн, начало 30 января
Школа Тест-Аналитика
онлайн, начало 29 января
Фотография

Руководство по XSS, часть 1


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 baranceva

baranceva

    Гуру

  • Admin
  • PipPipPipPipPipPip
  • 3 224 сообщений
  • ФИО:Баранцева Наталья


Отправлено 24 Декабрь 2019 - 07:17

Авторы: Джейкоб Каллин и Ирен Лобо Валбуэна (Jakob Kallin, Irene Lobo Valbuena)
Оригинал статьиhttps://excess-xss.com/
Перевод: Ольга Алифанова

 

Общая информация

Что такое XSS?

 

Межсайтовый скриптинг (XSS) – это атака инъекции кода, позволяющая атакующему запустить вредоносный JavaScript в браузере другого пользователя.

 

Злоумышленник не целится в жертву напрямую. Вместо этого он пользуется уязвимостью на сайте, который посещает жертва, чтобы заставить сайт передать вредоносный JS. В браузере жертвы этот JS будет казаться полноправной частью сайта, и в результате сайт действует как невольный союзник злоумышленника.

 

Читать статью полностью...


  • 0
Наталья Баранцева
Тренинги по тестированию ПО


Школа тест-менеджеров v. 2.0
онлайн
Тестирование удобства использования
онлайн
Логи как инструмент тестировщика
онлайн
Организация автоматизированного тестирования
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале