Автор Василий задал вопрос в разделе JavaScript
Что такое xss-инъекция? и получил лучший ответ
Ответ от Николай Веселуха[гуру]
00:31:20
Ответ от Капитан Гугл[гуру]
Когда в сайт внедряют ("инъекция") тег < script > (последнее s), вызывающий сценарий с другого (x) сайта (s). Cross-site scripting.
Как внедряют? По-разному. Главное - чтобы сайт не фильтровал то, что вводит (например, в комментариях).
Когда в сайт внедряют ("инъекция") тег < script > (последнее s), вызывающий сценарий с другого (x) сайта (s). Cross-site scripting.
Как внедряют? По-разному. Главное - чтобы сайт не фильтровал то, что вводит (например, в комментариях).
Ответ от Nelly Titan[новичек]
В интернете обнаружилась экзотическая разновидность XSS-атаки. Вредоносный код вносится в запись DNS типа TXT, которая может содержать до 255 символов. Этой атаке подвержены сайты, которые представляют в удобочитаемом виде информацию о доменах. В частности, наибольшую известность получил пример этой атаки на сайте who.is:
В интернете обнаружилась экзотическая разновидность XSS-атаки. Вредоносный код вносится в запись DNS типа TXT, которая может содержать до 255 символов. Этой атаке подвержены сайты, которые представляют в удобочитаемом виде информацию о доменах. В частности, наибольшую известность получил пример этой атаки на сайте who.is:
Ответ от 0_ooo[гуру]
прикольно, не слышал - спасибо
прикольно, не слышал - спасибо
Ответ от Ёаня Семенов[гуру]
когда свои скрипты аплоадят на другие сайты и спамят с них
когда свои скрипты аплоадят на другие сайты и спамят с них
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: Что такое xss-инъекция?