Cross-Site Scripting (XSS)-aanvalle is 'n tipe inspuiting, waarin kwaadwillige skrifte in andersins goedaardige en betroubare webwerwe ingespuit word. XSS-aanvalle vind plaas wanneer 'n aanvaller 'n webtoepassing gebruik om kwaadwillige kode, gewoonlik in die vorm van 'n blaaierkantskrif, na 'n ander eindgebruiker te stuur.
Wat is die inspuitingsaanvalle?
Tydens 'n inspuitingsaanval kan 'n aanvaller kwaadwillige insette aan 'n webtoepassing verskaf (dit inspuit) en die werking van die toepassing verander deur dit te dwing om sekere opdragte uit te voer 'n Inspuiting aanval kan data blootlê of beskadig, lei tot 'n ontkenning van diens of 'n volledige webbediener kompromie.
Wat kan 'n inspuitingsaanval veroorsaak?
Inspuitings is van die oudste en gevaarlikste aanvalle wat op webtoepassings gemik is en kan lei tot datadiefstal, dataverlies, verlies van data-integriteit, ontkenning van diens, asook volledige stelsel kompromie. Die primêre rede vir inspuitingkwesbaarhede is gewoonlik onvoldoende gebruikersinvoerbekragtiging.
Wat is die twee tipes SQL-inspuitingsaanvalle?
Binne die raamwerk van volgorde van inspuiting, is daar twee tipes SQL-inspuitingsaanvalle: Eerste-orde-inspuiting en tweede-orde-inspuiting. In die eerste-orde-inspuiting voer die aanvaller 'n kwaadwillige string in en beveel dit om onmiddellik uitgevoer te word.
Wanneer jy na 'n webwerf blaai, vertel 'n opspringvenster vir jou?
Wanneer jy na 'n webwerf blaai, vertel 'n opspringer jou dat jou rekenaars met 'n virus besmet is. Jy klik op die venster om te sien wat die probleem is. Later vind jy uit dat die venster spyware op jou stelsel geïnstalleer het.