Слово
«xss-------------------»впервые сказано пользователем
~Ironia~ 17.07.2008 в 22:11,
и с тех пор не употреблялось ни разу.
Сообщения со словом
«xss-------------------»
Запрос выполнился за
2.4106 сек.
- 17.07.2008, 22:11. ~Ironia~ в теме
«XSS - атаки в комметариях»
... спб бхв-петербург 2007 288 с ил isbn 5-94157-913-6 xss-------------------- в последнее время очень много разговоров было о том нужны ли файлы cookies или нет да они позволяют сохранять web-сайтам информацию на компьютере пользователя и потом использовать ее для предоставления персонализированного содержимого web-страниц в главе 9 мы уже видели что одним из способов использования cookies является хранение имени пользователя и пароля для осуществления последующего автоматического входа в большинстве случаев это очень удобно но далеко не безопасно меня не волнует что web-сайты могут сохранять в таких файлах информацию о том какие web-страницы я просматривал и чем я интересуюсь эту информацию можно сохранить и без cookies меня волнует то что эти данные может увидеть хакер один из способов воровства атака xss для реализации этой атаки хакеру необходимы базовые знания языка javascript этот язык очень прост и на первый взгляд абсолютно безобиден потому что не имеет доступа к ресурсам компьютера единственное что можно делать с помощью javascript управлять браузером но для хакера этого достаточно главное внедрить свой javascript код в web-страницу а дальше уже действовать по ситуации а ситуации бывают разные их изучением мы и займемся в этой главе ---------------------10 1 основы xss------------------- опять же все примеры сценариев...