When a web application is vulnerabl

When a web application is vulnerable to this type of attack, it will pass unvalidated input sent through requests back to the client. The common modus operandi of the attack includes a design step, in which the attacker creates and tests an offending URI, a social engineering step, in which she convinces her victims to load this URI on their browsers, and the eventual execution of the offending code using the victim’s browser.
Commonly the attacker’s code is written in the Javascript language, but other scripting languages are also used, e.g., ActionScript and VBScript. Attackers typically leverage these vulnerabilities to install key loggers, steal victim cookies, perform clipboard theft, and change the content of the page (e.g., download links).
One of the primary difficulties in preventing XSS vulnerabilities is proper character encoding. In some cases, the web server or the web application could not be filtering some encodings of characters, so, for example, the web application might filter out “”, but might not filter %3cscript%3e which simply includes another encoding of tags.

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Khi một ứng dụng web là dễ bị tổn thương này kiểu tấn công, nó sẽ vượt qua unvalidated đầu vào được gửi thông qua yêu cầu trở lại cho khách hàng. Operandi modus phổ biến của các cuộc tấn công bao gồm một bước thiết kế, trong đó kẻ tấn công tạo ra và kiểm tra một URI vi phạm, một bước kỹ thuật xã hội, trong đó cô thuyết phục các nạn nhân của cô để tải này URI trên trình duyệt của họ, và cuối cùng thực hiện mã vi phạm bằng cách sử dụng trình duyệt của nạn nhân.Phổ biến của kẻ tấn công mã được viết bằng ngôn ngữ Javascript, nhưng ngôn ngữ kịch bản khác cũng được sử dụng, ví dụ như, ActionScript và VBScript. Kẻ tấn công thường tận dụng các lỗ hổng để cài đặt các key logger, ăn cắp nạn nhân cookie, thực hiện hành vi trộm cắp bảng tạm và thay đổi nội dung của trang (ví dụ: tải về liên kết).Một trong những khó khăn chính trong việc ngăn ngừa lỗ hổng XSS là thích hợp ký tự mã hóa. Trong một số trường hợp, các máy chủ web hoặc các ứng dụng web có thể không lọc một số mã hóa ký tự, vì vậy, ví dụ, ứng dụng web có thể lọc ra"”, but might not filter %3cscript%3e which simply includes another encoding of tags.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Khi một ứng dụng web là dễ bị tấn công dạng này, nó sẽ vượt qua đầu vào unvalidated gửi yêu cầu qua lại cho khách hàng. Các cách làm việc chung của các cuộc tấn công bao gồm bước thiết kế, trong đó kẻ tấn công tạo ra và kiểm tra một phạm URI, một bước kỹ thuật xã hội, trong đó cô đã thuyết phục các nạn nhân của mình để tải URI này vào trình duyệt của họ, và sự thực hiện cuối cùng của mã vi phạm sử dụng trình duyệt của nạn nhân.
Thường mã của kẻ tấn công được viết bằng ngôn ngữ Javascript, nhưng các ngôn ngữ kịch bản khác cũng được sử dụng, ví dụ như, ActionScript và VBScript. Những kẻ tấn công thường tận dụng những lỗ hổng bảo mật để cài đặt keylogger, ăn cắp cookie nạn nhân, thực hiện hành vi trộm cắp clipboard, và thay đổi nội dung của trang (ví dụ, liên kết tải về).
Một trong những khó khăn chính trong việc ngăn chặn các lỗ hổng XSS là mã hóa ký tự thích hợp. Trong một số trường hợp, các máy chủ web hoặc các ứng dụng web có thể không được lọc một số bảng mã ký tự, do đó, ví dụ, các ứng dụng web có thể lọc ra "”, but might not filter %3cscript%3e which simply includes another encoding of tags.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.