Cross Site Scripting או XSS הינה התקפה המאפשרת לנצל לרעה דף HTML ולהריץ קוד ב-Browser של המשתמש למרות שקוד זה אינו קיים ב-HTML המקורי.
שנים רבות מדברים על התקפות XSS אך למרות כל זה סקר אחרון בארצות הברית הראה שמעל ל-50% מפרצות אבטחת המידע באתרי Web הינם מסוג XSS.
כמה פעמים קראת על XSS וראית את הדוגמא הבאה:
<script>alert('Hello World')</script>
עודד רז
Latest posts by עודד רז (see all)
- MySQL For Oracle DBA’s – בסיסי נתונים, טבלאות ומשתמשים - 03/04/2016
- MySQL for Oracle DBA’s – התקנה וחיות אחרות - 27/01/2016
- MySQL for Oracle DBA’s – ארכיטקטורה ומנועים - 27/12/2015
השאר תגובה: