Định nghĩa Cross Site Scripting (XSS) là gì?
Cross Site Scripting (XSS) là Cross Site Scripting (XSS). Đây là nghĩa tiếng Việt của thuật ngữ Cross Site Scripting (XSS) - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
Cross Site Scripting (XSS) là quá trình bổ sung các mã độc vào một trang web chính hãng để thu thập thông tin của người sử dụng với ý đồ xấu. tấn công XSS có thể xảy ra thông qua lỗ hổng bảo mật trong các ứng dụng Web và được khai thác thường bằng cách tiêm một kịch bản phía máy khách. Mặc dù JavaScript thường được sử dụng, một số kẻ tấn công cũng sử dụng VBScript, ActiveX hoặc Flash.
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Khi một lỗ hổng XSS được khai thác thành công, ứng dụng máy chủ có thể được tiếp xúc nghiêm túc với những rủi ro lớn. Ví dụ, người dùng có thể bị lừa vào thực hiện script độc hại khi xem trang được tạo động. Một khả năng khác liên quan đến một kẻ tấn công khi tiếp quản một phiên người dùng trước khi cookie phiên tương ứng của nó hết hạn. Trong chưa một trường hợp khác, người sử dụng vô tội có thể được kết nối với một máy chủ độc hại. Trong thực tế tất cả các kịch bản, hệ thống của nạn nhân bị tấn công bằng cách sử dụng đặc quyền của nạn nhân mình. sau đó các cuộc tấn công có thể phát triển thành chiếm đoạt tài khoản, trộm cắp cookie, quảng cáo sai sự thật và thay đổi trong thiết lập người dùng của tài khoản của nạn nhân. Một cách để giảm thiểu những rủi ro của XSS khai thác là bằng cách tắt kịch bản tích cực trong các trình duyệt. Thật không may, điều này cũng làm mất đi khả năng của trình duyệt để thực hiện các trang web động và không phải là một giải pháp thực tế cho hầu hết người dùng.
What is the Cross Site Scripting (XSS)? - Definition
Cross Site Scripting (XSS) is the process of addition of malicious code to a genuine website to gather user’s information with a malicious intent. XSS attacks are possible through security vulnerabilities found in Web applications and are commonly exploited by injecting a client-side script. Although JavaScript is usually employed, some attackers also use VBScript, ActiveX or Flash.
Understanding the Cross Site Scripting (XSS)
When an XSS vulnerability is successfully exploited, the server application can be seriously exposed to major risks. For instance, users can be duped into executing malicious scripts when viewing dynamically generated pages. Another possibility involves an attacker taking over a user session before its corresponding session cookie expires. In yet another case, innocent users can be connected to a malicious server. In practically all scenarios, a victim’s system is attacked by using the victim’s privileges themselves. The attacks can then evolve into account hijacking, cookie theft, false advertising and modifications in the user settings of the victim’s account. One way of mitigating the risks of XSS exploits is by turning off active scripting in browsers. Unfortunately, this also takes away a browser’s capability to execute dynamic websites and isn't a realistic solution for most users.
Thuật ngữ liên quan
- Hacker
- Exploit
- Web Server
- JavaScript (JS)
- Scripting Language
- Cross-Site Request Forgery (CSRF)
- Commit
- Access Modifiers
- Acyclic
- Appending Virus
Source: Cross Site Scripting (XSS) là gì? Technology Dictionary - Filegi - Techtopedia - Techterm