Định nghĩa XSS Hole là gì?
XSS Hole là XSS lỗ. Đây là nghĩa tiếng Việt của thuật ngữ XSS Hole - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
Một XSS lỗ là một ứng dụng web mà ám nội dung động cho người dùng với một lỗ hổng bảo mật máy tính. Ứng dụng này là cross-site scripting (XSS), và nó cho phép kẻ tấn công để khai thác dữ liệu bí mật của người dùng mà không cần đi qua một cơ chế kiểm soát truy cập như một chính sách cùng nguồn gốc. lỗi này là thích hợp hơn được biết đến như một lỗ XSS.
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Ví dụ, người dùng có thể đi qua một siêu liên kết trong một ứng dụng Web trỏ đến một số nội dung độc hại. Người dùng có thể nhấp vào liên kết và được dẫn đến một trang khác có chứa một số quảng cáo hoặc email thông báo. Trang này thu thập thông tin người dùng trong hình thức của một mật khẩu. Nó cũng tạo ra một trang kết quả độc hại mà chỉ ra một số phản ứng giả phù hợp để xuất hiện như chính hãng cho người dùng. Hoặc là dữ liệu nhập vào bởi người sử dụng có thể bị lạm dụng hoặc phiên làm việc của người dùng có thể bị tấn công bởi trộm cắp cookie. Dựa vào sự nhạy cảm của các dữ liệu thu thập, cross-site scripting có thể dao động từ một lỗ hổng chỉ để một lỗ hổng bảo mật nghiêm trọng. Sau khi khai thác các lỗ hổng XSS, kẻ tấn công có thể bỏ qua các chính sách kiểm soát truy cập của tổ chức.
What is the XSS Hole? - Definition
An XSS hole is a Web application that renders dynamic content to users with a computer security vulnerability. This application is cross-site scripting (XSS), and it enables an attacker to exploit a user's confidential data without passing an access control mechanism such as a same-origin policy. This defect is more appropriately known as an XSS hole.
Understanding the XSS Hole
For example, the user may come across a hyperlink in a Web application pointing to some malicious content. The user may click the link and be led to another page containing some advertisement or email bulletin. This page gathers user information in the form of a password. It also generates a malicious output page that indicates some fake response tailored to appear as genuine to the user. Either the data entered by the user can be misused or the user's session can be hijacked by cookie theft. Based on the sensitivity of the data collected, cross-site scripting can range from a mere vulnerability to a serious security loophole. After exploitation of the XSS vulnerability, the attacker may bypass the organization's access control policies.
Thuật ngữ liên quan
- JavaScript (JS)
- Extensible Markup Language (XML)
- Web Development
- Java
- Java Virtual Machine (JVM)
- Hypertext Transfer Protocol (HTTP)
- Hyperlink
- Cross Site Scripting (XSS)
- Commit
- Access Modifiers
Source: XSS Hole là gì? Technology Dictionary - Filegi - Techtopedia - Techterm