Testowanie pod kątem wstrzykiwania kodu javascript.
![Testowanie pod kątem wstrzykiwania kodu javascript](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_167,h_150/https://my127001.pl/wp-content/uploads/2019/01/xsswykonanie-167x150.png)
XSS to atak pozwalający na wstrzyknięcie i wykonanie mogącego wykonać złośliwe działanie kodu HTML lub JavaScript. Może to zostać wykorzystane do kradzieży krytycznych danych (na przykład danych sesji) z plików cookie. Jako, że kod zostaje wykonany w kontekście podatnej aplikacji umożliwia to wykonanie innych ataków jak phishing, logowanie klawiatury, czy przekierowanie… Continue reading