Cross-Site-Scripting é mais conhecido como XSS, ou seja como um HTML Injection.
Ele insere um trecho de HTML no seu site, dependendo por onde irá inserir, por exemplo temos uma página em ASP que contém um XSS
Então podemos fazer assim
&request=Response.Write("Oi");
no caso iria aparecer um Oi.
Os exploits usados nos XSS são mais para roubar cookies de foruns, sites.
Mais sobre XSS
Nenhum comentário:
Postar um comentário