XSS

Cross-Site Scripting (XSS) to rodzaj ataku polegajacy na wstrzyknieciu zlosliwego kodu JavaScript do stron internetowych wyswietlanych innym uzytkownikom. Atakujacy wykorzystuje brak walidacji danych wejsciowych, aby uruchomic skrypt w przegladarce ofiary. Moze to prowadzic do kradziezy ciasteczek sesyjnych, przekierowan na fiszingowe strony lub modyfikacji zawartosci witryny. Wyrozniamy trzy glowne typy: Reflected, Stored oraz DOM-based XSS.