Задать вопрос
@runapa
информационная-безопасность

Каким образом используется xss в строке поиска веб приложений?

Непонятно, как злоумышленник может использовать xss в строке поиска на вэб сайте, ведь js код исполняется в его браузере, и не может попасть к другим людям. Или я чего-то не понимаю?
  • Вопрос задан
  • 73 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
delphinpro
@delphinpro
frontend developer
https://habr.com/ru/articles/481338/
Больше инфы здесь https://yandex.ru/search/?text=как+эксплуатировать+xss
Ответ написан
Комментировать
Комментировать
xenon
@xenon
Too drunk to fsck
XSS - это не атака на сервер, а атака на пользователей.
Допустим, есть огромная XSS уязвимость на сайте. Мы можем заманить пользователя на нужный "хитрый" урл на том сайте ("нажмите на эту ссылку" или даже через JS на нашем сайте перенаправить его), или отправить на тот сайт сабмит формы. В итоге пользователь оказывается на уязвимом сайте с "вредным" запросом, и, например (уже в браузере пользователя!) исполняется код (с полномочиями пользователя на этом сайте).

Например, если банковское веб-приложение (его JS код) позволяет делать переводы, то и внедренный через XSS JS код тоже сможет сделать такие же запросы на перевод к серверу.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать анимацию 3д в которой идет монтаж двери
22 нояб. 2024, в 09:18
10000 руб./за проект
Обработать фото в стиле ASCII
22 нояб. 2024, в 08:04
1 руб./за проект
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Ещё заказы