- ข้อความ
- ประวัติศาสตร์
Cross-Site Scripting attacks are a
Cross-Site Scripting attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. Cross-site scripting (XSS) attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side script, to a different end user. Flaws that allow these attacks to succeed are quite widespread and occur anywhere a web application uses input from a user in the output it generates without validating or encoding it.
An attacker can use XSS to send a malicious script to an unsuspecting user. The end user's browser has no way to know that the script should not be trusted, and will execute the script. Because it thinks the script came from a trusted source, the malicious script can access any cookies, session tokens, or other sensitive information retained by your browser and used with that site. These scripts can even rewrite the content of the HTML page.
Example: http://127.0.0.1/dvwa/xss.php?name=javascript
An attacker can use XSS to send a malicious script to an unsuspecting user. The end user's browser has no way to know that the script should not be trusted, and will execute the script. Because it thinks the script came from a trusted source, the malicious script can access any cookies, session tokens, or other sensitive information retained by your browser and used with that site. These scripts can even rewrite the content of the HTML page.
Example: http://127.0.0.1/dvwa/xss.php?name=javascript
0/5000
โจมตีการเขียนสคริปต์ข้ามไซต์เป็นชนิดฉีดปัญหา ซึ่งสคริปต์ที่เป็นอันตรายจะฉีดเข้าไปในเว็บไซต์อย่างอ่อนโยน และเชื่อถือได้ การโจมตีแบบแฝงสคริปต์ (XSS) เกิดขึ้นเมื่อผู้โจมตีใช้โปรแกรมประยุกต์เว็บจะส่งรหัสที่เป็นอันตราย โดยทั่วไปในรูปแบบของสคริปต์ด้านเบราว์เซอร์ การสิ้นสุด ข้อบกพร่องที่ทำให้การโจมตีเหล่านี้จะประสบความสำเร็จค่อนข้างแพร่หลาย และเกิดขึ้นได้ทุกโปรแกรมประยุกต์เว็บใช้อินพุตจากผู้ใช้ในผลลัพธ์ที่สร้างโดยไม่ตรวจสอบ หรือการเข้ารหัสมัน
ผู้โจมตีสามารถใช้ XSS ส่งสคริปต์ที่เป็นอันตรายกับผู้ใช้ unsuspecting ได้ เบราว์เซอร์ของผู้ใช้ต้องทราบว่า สคริปต์ไม่ควรเชื่อถือได้ และจะเรียกใช้สคริปต์ได้ เพราะมันคิดสคริปต์มาจากแหล่งเชื่อถือได้ สคริปต์ที่เป็นอันตรายสามารถเข้าถึงคุ้กกี้ โทเค็นเซสชัน หรือข้อมูลสำคัญอื่น ๆ เก็บไว้ โดยเบราว์เซอร์ของคุณ และใช้กับไซต์ สคริปต์เหล่านี้สามารถจะเขียนเนื้อหาของเพจ HTML ได้
ตัวอย่าง: http://127.0.0.1/dvwa/xss.php?name=javascript
ผู้โจมตีสามารถใช้ XSS ส่งสคริปต์ที่เป็นอันตรายกับผู้ใช้ unsuspecting ได้ เบราว์เซอร์ของผู้ใช้ต้องทราบว่า สคริปต์ไม่ควรเชื่อถือได้ และจะเรียกใช้สคริปต์ได้ เพราะมันคิดสคริปต์มาจากแหล่งเชื่อถือได้ สคริปต์ที่เป็นอันตรายสามารถเข้าถึงคุ้กกี้ โทเค็นเซสชัน หรือข้อมูลสำคัญอื่น ๆ เก็บไว้ โดยเบราว์เซอร์ของคุณ และใช้กับไซต์ สคริปต์เหล่านี้สามารถจะเขียนเนื้อหาของเพจ HTML ได้
ตัวอย่าง: http://127.0.0.1/dvwa/xss.php?name=javascript
การแปล กรุณารอสักครู่..
Cross-Site Scripting attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. Cross-site scripting (XSS) attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side script, to a different end user. Flaws that allow these attacks to succeed are quite widespread and occur anywhere a web application uses input from a user in the output it generates without validating or encoding it.
An attacker can use XSS to send a malicious script to an unsuspecting user. The end user's browser has no way to know that the script should not be trusted, and will execute the script. Because it thinks the script came from a trusted source, the malicious script can access any cookies, session tokens, or other sensitive information retained by your browser and used with that site. These scripts can even rewrite the content of the HTML page.
Example: http://127.0.0.1/dvwa/xss.php?name=javascript
An attacker can use XSS to send a malicious script to an unsuspecting user. The end user's browser has no way to know that the script should not be trusted, and will execute the script. Because it thinks the script came from a trusted source, the malicious script can access any cookies, session tokens, or other sensitive information retained by your browser and used with that site. These scripts can even rewrite the content of the HTML page.
Example: http://127.0.0.1/dvwa/xss.php?name=javascript
การแปล กรุณารอสักครู่..
สคริปต์ข้ามไซต์โจมตีเป็นประเภทของปัญหาการฉีดซึ่งในสคริปต์ที่เป็นอันตรายจะถูกฉีดเข้าไปในมิฉะนั้นใจดีและเชื่อถือเว็บไซต์ สคริปต์ข้ามไซต์ ( xss ) การโจมตีเกิดขึ้นเมื่อมีคนร้ายใช้โปรแกรมเว็บเพื่อส่งรหัสที่เป็นอันตรายโดยทั่วไปในรูปแบบของด้านเบราว์เซอร์สคริปต์ไปยังผู้ใช้ที่แตกต่างกันข้อบกพร่องที่อนุญาตให้โจมตีเหล่านี้ประสบความสำเร็จค่อนข้างแพร่หลาย และเกิดขึ้นได้ทุกเว็บแอพลิเคชันที่ใช้ป้อนข้อมูลจากผู้ใช้ในการแสดงผลมันสร้างโดยไม่ต้องตรวจสอบหรือการเข้ารหัสมัน
ผู้โจมตีสามารถใช้ xss ส่งสคริปต์ที่เป็นอันตรายต่อผู้ใช้ไม่สงสัย เบราว์เซอร์ผู้ใช้ก็ไม่มีทางทราบว่าสคริปต์ไม่ควรเชื่อถือได้ และจะรันสคริปต์เพราะคิดว่าบทมาจากแหล่งที่เชื่อถือได้ สคริปต์ที่เป็นอันตรายใด ๆสามารถเข้าถึงคุกกี้เซสชันสัญญาณ หรือข้อมูลอื่นๆที่สำคัญเก็บไว้ในเบราว์เซอร์ของคุณและใช้กับเว็บไซต์ที่ สคริปต์เหล่านี้สามารถเขียนเนื้อหาของเพจ HTML ตัวอย่าง
: http://127.0.0.1/dvwa/xss.php ? ชื่อ = JavaScript
ผู้โจมตีสามารถใช้ xss ส่งสคริปต์ที่เป็นอันตรายต่อผู้ใช้ไม่สงสัย เบราว์เซอร์ผู้ใช้ก็ไม่มีทางทราบว่าสคริปต์ไม่ควรเชื่อถือได้ และจะรันสคริปต์เพราะคิดว่าบทมาจากแหล่งที่เชื่อถือได้ สคริปต์ที่เป็นอันตรายใด ๆสามารถเข้าถึงคุกกี้เซสชันสัญญาณ หรือข้อมูลอื่นๆที่สำคัญเก็บไว้ในเบราว์เซอร์ของคุณและใช้กับเว็บไซต์ที่ สคริปต์เหล่านี้สามารถเขียนเนื้อหาของเพจ HTML ตัวอย่าง
: http://127.0.0.1/dvwa/xss.php ? ชื่อ = JavaScript
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- เน่า
- suspicion
- รักในสิ่งที่ทำ
- ระหว่างสองทฤษฎีดูเหมือนว่า แนวคิดของ Her
- my family from
- pamela and miguel don't get along anymor
- Not in a rush, want to send at an reason
- โฆษณา
- groom
- suitable
- The Rasch model was applied to specify t
- ฉันประกอบผลิตภัณฑ์
- Ok im black so stop talking to me
- อัครเดช
- Why.iam angry about myself what I dan
- หาบ้านพักได้
- ถ้าผมไม่ตื่นจะหงุดหงิดและกรงเล็บเป็นอย่า
- ตอนนี้ฉันเป็นผู้หญิงอ่อนแอ
- ไม่เชื่อ
- I had many eggs Hope here don't have any
- คุณอยู่ในใจฉันตลอด
- The natural enemies of crops include mor
- Directionality
- ไม่ได้สวยขนาดนั้น ขอบคุณที่ชม
