Cross-site scripting: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot: Aggiungo: lt:XSS |
Nessun oggetto della modifica |
||
Riga 4:
Questa tecnica di attacco viene spesso utilizzata in siti con un elevato numero di utenti principianti, dato che per poter sfruttare questa vulnerabilità al fine di recar danno c'è bisogno di far visitare all'utente che si vuole attaccare una determinata pagina con le variabili GET modificate ad hoc.
Di solito, questa vulnerabilità è dovuta agli errori dei programmatori, che molto spesso trascurano completamente la validazione delle informazioni passate in input al sito dagli utenti.
Per verificare la vulnerabilità di un sito bisogna inserire nel suo campo di ricerca del codice [[javascript]] facendo eseguire al browser una textbox sulla pagina.
| |||