A hárombetűs webszörny - az XSS

Az XSS, azaz Cross-site scripting, ahogy a neve is mutatja azoknak a weben használt támadásoknak a csoportja, ahol a támadó egy legitim oldalra úgy juttatja be a saját (támadó) kódját, hogy egy, a legitim oldalt meglátogató áldozat böngészője végrehajtsa.

XSS esetén a támadókód a legitim oldal nevében töltődik be, így a böngésző hozzáférést enged az oldalon elérhető adatokhoz, amiket a támadó könnyedén meg is tud szerezni (így akár az áldozat belépett munkafolyamatát is el tudja lopni)

Hogy pontosabban megértsd az XSS működését és kipróbáld mi is történik a gyakorlatban, kövesd a következő linkeket: