Les attaques de type Cross-Site Scripting (XSS) sont un type d'injection, dans lequel des scripts malveillants sont injectés dans des sites Web autrement bénins et fiables. Les attaques XSS se produisent lorsqu'un attaquant utilise une application Web pour envoyer un code malveillant, généralement sous la forme d'un script côté navigateur, à un autre utilisateur final.
Qu'est-ce que les attaques par injection ?
Lors d'une attaque par injection, un attaquant peut fournir une entrée malveillante à une application Web (l'injecter) et modifier le fonctionnement de l'application en la forçant à exécuter certaines commandes Une injection Une attaque peut exposer ou endommager des données, conduire à un déni de service ou à une compromission complète du serveur Web.
Qu'est-ce qui peut provoquer une attaque par injection ?
Les injections sont parmi les attaques les plus anciennes et les plus dangereuses visant les applications Web et peuvent entraîner vol de données, perte de données, perte d'intégrité des données, déni de service, ainsi que compromis complet du système. La principale raison des vulnérabilités d'injection est généralement une validation insuffisante des entrées utilisateur.
Quels sont les deux types d'attaques par injection SQL ?
Dans le cadre de l'ordre d'injection, il existe deux types d'attaques par injection SQL: Injection de premier ordre et injection de second ordre. Lors de l'injection de premier ordre, l'attaquant saisit une chaîne malveillante et ordonne son exécution immédiate.
Lorsque vous naviguez sur un site Web, une fenêtre contextuelle vous indique ?
Lorsque vous naviguez sur un site Web, une fenêtre contextuelle vous indique que vos ordinateurs ont été infectés par un virus. Vous cliquez sur la fenêtre pour voir quel est le problème. Plus tard, vous découvrez que la fenêtre a installé un logiciel espion sur votre système.