Что такое XSS? Определение термина XSS в интернете

XSS (Сross Site Sсriрting)– это тип уязвимости интерактивных ИС в вебе. XSS возникает при попадании пользовательских скриптов в генерируемые сервером страницы. Специфика таких атак в том, что вместо непосредственной атаки сервера, уязвимости используют уязвимый сервер для атаки на клиента.
Чтобы не путать термин с CSS, ему дали название XSS.

Из данных статистики на этот год, XSS составляют примерно 26% и занимают первое место среди прочих уязвимостей. Длительное время программисты не уделяли данной уязвимости особого внимания и считали ее неопасной. Но такое мнение ошибочно. На странице или в Cookie могут находится уязвимые данные, такие как идентификатор сессии админа.

XSS условно делятся на активные и пассивные.

Пассивные подразумевают, что скрипт не находится на сервере уязвимого веб-сайта, или он не может выполниться автоматически в браузере жертвы. Для того, чтобы пассивных XSS сработал, требуется некое действие, которое должен выполнить браузер. Это может быть клик по специальной ссылке.

При активных же XSS, скрипт хранится непосредственно на сервере и срабатывает в браузере при открытии сайта.