Através de um XSS, o hacker injeta códigos javaScript em um campo texto de uma página já existente e este javaScript é apresentado para outros usuários, porque persiste na página.
Exemplo de ataque: imaginem que o hacker insira, em um fórum de um website alvo de ataque, um texto que contenha um trecho de javaScript. Este javaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene.
- Tags descritivas:
- obras menores, chaveiros
Deixe um comentário
Deixe um comentário