From 8d96ec873d76ee2645af16c4f9ab70e0ddc7768d Mon Sep 17 00:00:00 2001 From: Sergey Date: Sat, 23 Dec 2017 18:49:59 +0300 Subject: [PATCH] Punctuation and syntax corrections --- xss.tex | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/xss.tex b/xss.tex index e58a01f0b..6b2a7daeb 100644 --- a/xss.tex +++ b/xss.tex @@ -5,7 +5,7 @@ \section{Межсайтовый скриптинг}\index{атака!XSS} Межсайтовый скриптинг (\langen{Cross-Site Scripting, XSS}) заключается во внедрении в веб-страницу злоумышленником $A$ исполняемого текстового скрипта, который будет исполнен браузером клиента $B$. Скрипт может быть написан на языках JavaScript, VBScript, ActiveX, HTML, Flash. Целью атаки является, как правило, доступ к информации клиента. -Скрипт может получить доступ к cookie-файлам данного сайта, например с аутентификатором, вставить гиперссылки на свой сайт под видом доверенных ссылок. Вставленные гиперссылки могут содержать информацию пользователя. +Скрипт может получить доступ к cookie-файлам данного сайта, например, с аутентификатором и вставить гиперссылки на свой сайт под видом доверенных ссылок. Вставленные гиперссылки могут содержать информацию пользователя. Скрипт также может выполнить последовательность HTTP GET- и POST-запросов на веб-сайт для выполнения действий от имени пользователя. Например вирусно распространить вредоносный JavaScript код со страницы одного пользователя на страницы всех друзей, друзей друзей и~т.\,д., а затем удалить все данные пользователя. Атака может привести к уничтожению социальной сети.