Wikipédia

Cross-site scripting: diferenças entre revisões

Explorar interativamente o histórico
← Ver a alteração anteriorVer a alteração posterior →
Conteúdo apagado Conteúdo adicionado
VisualTexto wiki
Resgatando 1 fontes e marcando 2 como inativas. #IABot (v2.0beta14)
Linha 91:
 
== ''Background'' ==
A segurança na Internet baseia-se numa variedade de mecanismos, incluindo um conceito subjacente de confiança conhecida como a mesma origem política. Isto, essencialmente, afirma que, se o conteúdo de um site (como https://mybank.example.com{{Ligação inativa|1=data=abril de 2019 }}) é concedida a permissão para acessar os recursos do sistema, então qualquer conteúdo desse ''site'' vai compartilhar essas permissões, enquanto o conteúdo de outro ''site'' (https:/ / othersite.example.com) essas permissões terão que ser concedidas separadamente.
 
''Cross-site scripting'' usa vulnerabilidades conhecidas em aplicações baseadas na ''web'', seus servidores ou sistemas de ''plug-ins'' nos quais eles dependem. Explorando um destes, eles inserem conteúdo malicioso para o conteúdo a ser entregue a partir do site comprometido. Quando o conteúdo combinado resultante chega ao navegador do lado do cliente, tudo tem sido entregue a partir da fonte confiável e, portanto, atua de acordo com as permissões concedidas a esse sistema. Ao encontrar maneiras de injetar ''scripts'' maliciosos em páginas web, um atacante pode obter acesso com privilégios elevados para o conteúdo crítico da página, cookies de sessão, e uma variedade de outras informações mantidas pelo navegador em nome do usuário. Ataques de ''cross-site scripting'', portanto, são um caso especial de injeção de código.
Linha 100:
 
== Ligações externas ==
* [httphttps://wwwweb.archive.org/web/20090126233751/http://whitehatsec.com/home/assets/WPStatsreport_100107.pdf WhiteHat Security - ''Vulnerabilties White Paper'']
* [[OWASP]]: [http://www.owasp.org/index.php/XSS XSS], [http://www.owasp.org/index.php/''Testing_for_Cross_site_scripting Testing for XSS''], [http://www.owasp.org/index.php/''Reviewing_Code_for_Cross-site_scripting Reviewing Code for XSS'']
* [http://www.houbysoft.com/papers/xss.php ''Simple XSS explanation'']{{Ligação inativa|1=data=abril de 2019 }}
* [http://projects.webappsec.org/Cross-Site-Scripting ''The Web Application Security Consortium's Cross-site Scripting Threat Classification Entry'']
* [http://www.amazon.com/The-Web-Application-Hackers-Handbook/dp/1118026470 ''The Web Application Hacker´s Handbook - 2nd Edition'']
Obtida de "https://pt.wikipedia.org/wiki/Cross-site_scripting"