Cross-site scripting: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nuova pagina; testo: '{{S|informatica}} La '''Cross-site scripting (XSS)''' è una vulnerabilità che affligge siti web con scarso controllo di variabili derivate da input dell'utente (spesso vari...' |
Nessun oggetto della modifica |
||
Riga 5:
Questa tecnica di attacco viene spesso utilizzata in siti con un elevato numero di utenti principianti, dato che per poter sfruttare questa vulnerabilità al fine di recar danno c'è bisogno di far visitare all'utente che si vuole attaccare una determinata pagina con le variabili GET modificate ad hoc.
mod. by domy94 [
per applicare questa tecnica bisogna inserire nel campo di ricerca di un sito : <script>alert("xss")</script>
cosi facendo otteniamo un alert incui c'è scritto xss.
modificando il codice possiamo anche inserire un redirect e altre cose.
[[Categoria:Tecniche di attacco informatico]]
| |||