В предыдущей статье мы узнали об ошибках XSS (межсайтовый скриптинг) и фактическом использовании XSS Reflected. Есть еще один тип XSS, который считается более опасным: хранимый XSS.
В отличие от Reflected, который напрямую атакует несколько жертв, ставших жертвами хакеров, Stored XSS нацелен на большее количество жертв. Эта ошибка возникает, когда веб-приложение не проверяет тщательно входные данные перед сохранением их в базу данных (здесь я использую это понятие для обозначения базы данных, файла или других областей, в которых хранятся данные приложения.web).
Используя технику Stored XSS, хакеры не используют ее напрямую, а должны сделать это как минимум в два этапа.
Во-первых, хакеры используют нефильтрованные точки ввода (форма, ввод, текстовая область...) для вставки опасного кода в базу данных.
Далее, когда пользователь обращается к веб-приложению и выполняет операции, связанные с этими сохраненными данными, хакерский код будет выполнен в браузере пользователя.
На данный момент хакер, похоже, добился своей цели. По этой причине метод Stored XSS также называют XSS второго порядка.
Сценарий эксплуатации описывается следующим образом:
Отраженный XSS и сохраненный XSS имеют два основных различия в процессе атаки.
Из всего этого видно, что сохраненный XSS гораздо более опасен, чем отраженный XSS, затронутыми субъектами могут быть все пользователи этого веб-приложения. А если жертва выполняет административную роль, также существует риск веб-взлома.
На вашем компьютере с Windows 10 установлено несколько тем, и вы хотите удалить темы, которые больше не используете, чтобы освободить место для новых тем, которые вы хотите загрузить. В статье ниже LuckyTemplates расскажет вам о трех способах просмотра и удаления тем или пакетов тем, которые вы установили на свой компьютер с Windows 10.
В Windows 10 вы можете включить функцию уведомлений о перезапуске обновлений. Если функция «Уведомления о перезагрузке обновления» включена, операционная система будет сохранять уведомления о времени перезагрузки. Уведомления будут отображаться чаще, поэтому вы не забудете время перезагрузки операционной системы.
После обновления версии Windows 10 до юбилейного обновления Windows 10 (версия 1607) Windows 10 автоматически создаст резервную копию предыдущей версии Windows 10 в папке с именем Windows.old, чтобы пользователи могли ее удалить. предыдущая версия Windows 10.
Тем не менее, скорость вашего Wi-Fi зависит от множества факторов, начиная от местоположения Wi-Fi и заканчивая микроволновой печью в вашем доме. Но может ли старое устройство, использующее протокол 802.11b в вашей сети, замедлить ее работу?
В этом руководстве показано, как проверить, подключен или отключен современный режим ожидания к Wi-Fi в режиме ожидания в Windows 10.
Если вы посмотрите на свой беспроводной маршрутизатор, вы можете увидеть сокращения LAN и WAN, обычно расположенные рядом с некоторыми портами устройства. LAN означает локальную сеть, а WAN означает глобальную сеть. Так в чем же разница между этими двумя типами портов? Давайте выясним это с помощью Quantrimang из следующей статьи!
Супер-крутая, супер-крутая тема Doctor Stranger для Windows 10/11.
VPN — популярный инструмент для защиты в Интернете. Поэтому вам может быть интересно, смогут ли они защитить вас от программ-вымогателей.
Возникает вопрос, какие именно файлы установлены в WinSxS и почему они такого размера. Давайте разгадаем секреты WinSxS и способы управления этой папкой в следующей статье.
Иногда вы сталкиваетесь с ситуацией, когда не хотите, чтобы кто-то использовал какое-то конкретное приложение или игру на вашем компьютере, но не можете найти подходящего решения. В Windows 10 вы можете легко заблокировать любое приложение.
