Middle
26
0
questionbank

О каких уязвимостях в веб-приложениях вы слышали?

Ответ от нейросети sobes.tech
  • XSS (Cross-Site Scripting): Внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере пользователя. Существует несколько видов:
    • Отраженная (Reflected XSS): Скрипт передается через URL или форму и не сохраняется на сервере.
    • Сохраненная (Stored XSS): Скрипт сохраняется на сервере (например, в базе данных) и выполняется при доступе к странице.
    • DOM-based XSS: Скрипт выполняется из-за манипуляций с DOM на стороне клиента.
  • CSRF (Cross-Site Request Forgery): Вредоносный сайт заставляет браузер пользователя отправить нежелательный запрос на доверенный веб-сайт, где пользователь авторизован.
  • SQL Injection: Внедрение вредоносного SQL-кода в запросы к базе данных через input-поля формы или URL.
  • Insecure Direct O
  • XSS (Cross-Site Scripting): Внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере пользователя. Существует несколько видов:
    • Отраженная (Reflected XSS): Скрипт передается через URL или форму и не сохраняется на сервере.
    • Сохраненная (Stored XSS): Скрипт сохраняется на сервере (например, в базе данных) и выполняется при доступе к странице.
    • DOM-based XSS: Скрипт выполняется из-за манипуляций с DOM на стороне клиента.
  • CSRF (Cross-Site Request Forgery): Вредоносный сайт заставляет браузер пользователя отправить нежелательный запрос на доверенный веб-сайт, где пользователь авторизован.
  • SQL Injection: Внедрение вредоносного SQL-кода в запросы к базе данных через input-поля формы или URL.
  • Insecure Direct O

Зарегистрируйтесь или войдите, чтобы получить доступ к полным ответам на все вопросы из банка вопросов.

injectionxsscsrfssrfinsecure-deserializationbroken-authenticationaccess-control
Наш Telegram-канал