Wikipedia

Cross-site scripting: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
AttoBot (discussione | contributi)
Bot
495 509 modifiche
m Robot: Converting/fixing HTML
Correzione di un accento indicato con un backtick
Riga 12:
Esistono due tipi di vulnerabilità XSS:
* '''stored''', quando il codice di scripting viene inserito in maniera permanente sul server (es. quando viene sfruttata in un forum);
* '''reflected''', quando il payload viene iniettato tramite richieste GET o POST del protocollo [[Hyper Text Transfer Protocol|HTTP]]) effettuate dallo stesso client che subisce l'attacco (es. si induce l'utente ad aprire un URL forgiato appositamente, contenente codice scripting che verra`verrà iniettato nella pagina ed eseguito client side.).
 
== Un esempio di attacco ==
Estratto da "https://it.wikipedia.org/wiki/Cross-site_scripting"