XSS jest atakiem skierowanym na klienta korzystającego serwisu webowego, w przeciwieństwie do np. SQL Injection, którego celem jest aplikacja działająca po stronie serwera. Cross-site scripting opiera się głównie na wstrzyknięciu do strony internetowej złośliwego skryptu, który, dla przykładu, może odczytać ciasteczka użytkownika lub inne poufne informacje, które przechowuje przeglądarka, wysłać je do atakującego, aby ten -- używając zapisanych w ciasteczkach danych -- mógł zalogować się na konto użytkownika, który nieświadomie uruchomił dany skrypt.

W tym kursie dowiesz się o:

• Czym jest atak XSS?
• Typy ataków XSS
• Scenariusz kursu
• Przykład podatności XSS
• Konsekwencje ataku XSS
• Wstrzyknięcie złośliwego skryptu
• Ochrona przed podatnością XSS