Что такое отраженный ввод?

395

Последнее обновление: 2021-09-14 12:36:57

Ответить:

Отраженный ввод . Когда уязвимый веб-сайт получает команды сценария через поля формы таким образом, чтобы обмануть сайт, ввод отражается обратно посетителю, как если бы он был оригинальным и законным. содержание. Часто используется с помощью внедрения сценария. Проще говоря, что отражается XSS? отраженная XSS (или также называемая непостоянной атакой XSS ) - это конкретный тип XSS , вредоносный сценарий которого отскакивает с другого веб-сайта в браузер жертвы. Он передается в запросе, как правило, в URL-адресе. Это делает эксплуатацию такой же простой, как обманным путем заставить пользователя щелкнуть ссылку. Далее возникает вопрос, что такое межсайтовый скриптинг с примером? Перекрестный - скриптинг сайта ( XSS ) - это атака путем внедрения кода на стороне клиента. Веб-страница или веб-приложение становится средством доставки вредоносного сценария в браузер пользователя. Уязвимые средства, которые обычно используются для атак перекрестных - сценариев сайтов , - это форумы, доски объявлений и веб-страницы, на которых можно оставлять комментарии. Аналогичным образом, в чем разница между отраженными и сохраненными уязвимостями XSS? Отраженный XSS возникает, когда приложение принимает некоторые входные данные из HTTP-запроса и небезопасным способом внедряет эти входные данные в немедленный ответ. С сохраненным XSS приложение вместо этого сохраняет ввод и встраивает его в более поздний ответ небезопасным способом. Каковы два типа межсайтовых атак? Атаки межсайтового скриптинга можно разделить на два типа : сохраняемые и отраженные. Сохраненный XSS , также известный как постоянный XSS , является более опасным из этих двух . Это происходит, когда вредоносный сценарий вводится непосредственно в уязвимое веб-приложение.

+ Расширить больше

15 Связанный вопрос

424