Задать вопрос
@runapa
информационная-безопасность

Каким образом используется xss в строке поиска веб приложений?

Непонятно, как злоумышленник может использовать xss в строке поиска на вэб сайте, ведь js код исполняется в его браузере, и не может попасть к другим людям. Или я чего-то не понимаю?
  • Вопрос задан
  • 70 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
delphinpro
@delphinpro
frontend developer
https://habr.com/ru/articles/481338/
Больше инфы здесь https://yandex.ru/search/?text=как+эксплуатировать+xss
Ответ написан
Комментировать
Комментировать
xenon
@xenon
Too drunk to fsck
XSS - это не атака на сервер, а атака на пользователей.
Допустим, есть огромная XSS уязвимость на сайте. Мы можем заманить пользователя на нужный "хитрый" урл на том сайте ("нажмите на эту ссылку" или даже через JS на нашем сайте перенаправить его), или отправить на тот сайт сабмит формы. В итоге пользователь оказывается на уязвимом сайте с "вредным" запросом, и, например (уже в браузере пользователя!) исполняется код (с полномочиями пользователя на этом сайте).

Например, если банковское веб-приложение (его JS код) позволяет делать переводы, то и внедренный через XSS JS код тоже сможет сделать такие же запросы на перевод к серверу.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка мобильного приложения на Flutter
27 апр. 2024, в 18:55
1700 руб./в час
Написать раздел ВКР
27 апр. 2024, в 18:49
5000 руб./за проект
Создать 3д модели 7 караблей в субд Линтер
27 апр. 2024, в 18:43
5000 руб./за проект
Ещё заказы