Útoky Cross-Site Scripting (XSS) jsou typem injekce, při které jsou škodlivé skripty vpravovány do jinak neškodných a důvěryhodných webových stránek. K útokům XSS dochází, když útočník použije webovou aplikaci k odeslání škodlivého kódu, obvykle ve formě skriptu na straně prohlížeče, jinému koncovému uživateli.
Jaké jsou injekční útoky?
Během injekčního útoku může útočník poskytnout škodlivý vstup do webové aplikace (vložit jej) a změnit provoz aplikace tím, že ji přinutí provést určité příkazy Injekce útok může odhalit nebo poškodit data, vést k odmítnutí služby nebo úplnému ohrožení webového serveru.
Co může způsobit injekční útok?
Injekce patří mezi nejstarší a nejnebezpečnější útoky zaměřené na webové aplikace a mohou vést k krádeži dat, ztrátě dat, ztrátě integrity dat, odepření služby a také úplný systémový kompromis. Hlavním důvodem zranitelnosti vkládání je obvykle nedostatečné ověření uživatelského vstupu.
Jaké jsou dva typy útoků SQL injection?
V rámci řádu vkládání existují dva typy útoků SQL injection: Injekce prvního řádu a vkládání druhého řádu. V první injekci pořadí útočník zadá škodlivý řetězec a přikáže, aby byl okamžitě proveden.
Když projdete na webovou stránku, zobrazí se vám vyskakovací okno?
Při procházení webové stránky vám vyskakovací okno sdělí , že vaše počítače byly infikovány virem. Kliknutím na okno zjistíte, v čem je problém. Později zjistíte, že okno do vašeho systému nainstalovalo spyware.
