Khác biệt giữa các bản “XSS”
Từ Từ điển công nghệ
| Dòng 1: | Dòng 1: | ||
[[Thể loại:Bảo mật]] | [[Thể loại:Bảo mật]] | ||
| − | '''Cross-site scripting (XSS)''', tiếng Việt gọi là ''' | + | '''Cross-site scripting (XSS)''', tiếng Việt gọi là '''Kĩ thuật tấn công kịch bản liên trang''', là một kĩ thuật tấn công bằng các chèn vào các website động (ASP, PHP, CGI,...) các thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho người sử dụng khác. |
Khi một trang web bị nhúng mã độc, những đoạn mã này sẽ được thực thi ở máy của người dùng gây tác hại cục bộ, hoặc có thể lấy các thông tin như cookie lưu ở trang web đó chuyển về cho tin tặc. Các đoạn mã này được thực thi với quyền của trang web nạn nhân, nên loại bỏ được một số kiểm soát truy cập (như chứng thực nguồn gốc). | Khi một trang web bị nhúng mã độc, những đoạn mã này sẽ được thực thi ở máy của người dùng gây tác hại cục bộ, hoặc có thể lấy các thông tin như cookie lưu ở trang web đó chuyển về cho tin tặc. Các đoạn mã này được thực thi với quyền của trang web nạn nhân, nên loại bỏ được một số kiểm soát truy cập (như chứng thực nguồn gốc). | ||
Bản hiện tại lúc 14:27, ngày 25 tháng 9 năm 2007
Cross-site scripting (XSS), tiếng Việt gọi là Kĩ thuật tấn công kịch bản liên trang, là một kĩ thuật tấn công bằng các chèn vào các website động (ASP, PHP, CGI,...) các thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho người sử dụng khác.
Khi một trang web bị nhúng mã độc, những đoạn mã này sẽ được thực thi ở máy của người dùng gây tác hại cục bộ, hoặc có thể lấy các thông tin như cookie lưu ở trang web đó chuyển về cho tin tặc. Các đoạn mã này được thực thi với quyền của trang web nạn nhân, nên loại bỏ được một số kiểm soát truy cập (như chứng thực nguồn gốc).
Gần đây hình thức tấn công này được dùng ở mức độ cao hơn là Phishing.
