When a web application is vulnerabl

When a web application is vulnerable to this type of attack, it will pass unvalidated input sent through requests back to the client. The common modus operandi of the attack includes a design step, in which the attacker creates and tests an offending URI, a social engineering step, in which she convinces her victims to load this URI on their browsers, and the eventual execution of the offending code using the victim’s browser.
Commonly the attacker’s code is written in the Javascript language, but other scripting languages are also used, e.g., ActionScript and VBScript. Attackers typically leverage these vulnerabilities to install key loggers, steal victim cookies, perform clipboard theft, and change the content of the page (e.g., download links).
One of the primary difficulties in preventing XSS vulnerabilities is proper character encoding. In some cases, the web server or the web application could not be filtering some encodings of characters, so, for example, the web application might filter out “”, but might not filter %3cscript%3e which simply includes another encoding of tags.

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Khi một ứng dụng web là dễ bị tổn thương này kiểu tấn công, nó sẽ vượt qua unvalidated đầu vào được gửi thông qua yêu cầu trở lại cho khách hàng. Operandi modus phổ biến của các cuộc tấn công bao gồm một bước thiết kế, trong đó kẻ tấn công tạo ra và kiểm tra một URI vi phạm, một bước kỹ thuật xã hội, trong đó cô thuyết phục các nạn nhân của cô để tải này URI trên trình duyệt của họ, và cuối cùng thực hiện mã vi phạm bằng cách sử dụng trình duyệt của nạn nhân.Phổ biến của kẻ tấn công mã được viết bằng ngôn ngữ Javascript, nhưng ngôn ngữ kịch bản khác cũng được sử dụng, ví dụ như, ActionScript và VBScript. Kẻ tấn công thường tận dụng các lỗ hổng để cài đặt các key logger, ăn cắp nạn nhân cookie, thực hiện hành vi trộm cắp bảng tạm và thay đổi nội dung của trang (ví dụ: tải về liên kết).Một trong những khó khăn chính trong việc ngăn ngừa lỗ hổng XSS là thích hợp ký tự mã hóa. Trong một số trường hợp, các máy chủ web hoặc các ứng dụng web có thể không lọc một số mã hóa ký tự, vì vậy, ví dụ, ứng dụng web có thể lọc ra"”, but might not filter %3cscript%3e which simply includes another encoding of tags.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.