Что такое XSS? XSS, согласно легендам древних
Хакеров, переводится как межсайтовый скриптинг (Cross Site Scripting).
Внимательный читатель заметит, что абривиатуры XSS и CSS несколько
отличаются друг от друга, и вот с чем это связанно.
Задолго
до обнаружения такого метода атаки как XSS (по крайней мере до того, как
XSS стали называть именно так), веб-дизайнеры ввели в обиход CSS
стандарт (Каскадные Таблицы Стилей), которые помогали им выпендриваться и
делать свои сайты не так, как у других, используя те же, собственно,
html теги. Потому, при классификации XSS атак, первую букву в слове
Cross было решено заменить на X ("Cross" также переводится как "Крест").
Так и пошло.
Для того, чтобы правильно понять материал, у Вас
должны быть хотя бы малейшие знания языка гипертекстовой разметки, ну и
вообще примерное понимание общения браузера и веб-сервера. Скажу также,
что данный метод атаки в целом не сложен, и вполне сносно излагается в
рамках одной статьи. Если что-то будет "непониматься", значит либо у вас
мало мозгов, либо у вас мало пива. Если без первого еще можно и
обойтись, то без второго даже не знаю... Кому как. =)
|