XSS uchun zararli kod yozish uchun umumiy tillardan biri JavaScript hisoblanadi. XSS
foydalanuvchining cookie fayllarini o'g'irlashi mumkin. U Web-sahifani boshqacha ko'rinish va
harakat qilish uchun o'zgartirishi mumkin. Bundan tashqari, u zararli dasturlarni yuklab olishni
ko'rsatishi va foydalanuvchi sozlamalarini o'zgartirishi mumkin.
XSS hujumlarining ikki turi mavjud. Ular doimiy va doimiy bo'lmagan deb ataladi. Doimiy XSS
hujumida zararli kod sayt ma'lumotlar bazasida saqlanadi. Foydalanuvchi hech qanday
ma'lumotsiz unga kirishi mumkin. Doimiy bo'lmagan XSS hujumi aks ettirilgan XSS deb ham
ataladi. U zararli skriptni HTTP so'rovi sifatida yuboradi. Bular XSS-ning ikkita asosiy turi.
HTTP qanday protocol- Gipermatnli axborotlarni almashishdir.
Dostları ilə paylaş: