О каких уязвимостях в веб-приложениях вы слышали?

Попробуйте невидимую нейросеть для прохождения собеседований.

Мы используем файлы cookie

Мы используем файлы cookie для улучшения работы сайта и предоставления вам персонализированного опыта. Правила использования файлов cookie можно найти в нашей политике конфиденциальности

Попробуйте невидимую нейросеть для прохождения собеседований.

Мы используем файлы cookie

XSS (Cross-Site Scripting): Внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере пользователя. Существует несколько видов:
- Отраженная (Reflected XSS): Скрипт передается через URL или форму и не сохраняется на сервере.
- Сохраненная (Stored XSS): Скрипт сохраняется на сервере (например, в базе данных) и выполняется при доступе к странице.
- DOM-based XSS: Скрипт выполняется из-за манипуляций с DOM на стороне клиента.
CSRF (Cross-Site Request Forgery): Вредоносный сайт заставляет браузер пользователя отправить нежелательный запрос на доверенный веб-сайт, где пользователь авторизован.
SQL Injection: Внедрение вредоносного SQL-кода в запросы к базе данных через input-поля формы или URL.
Insecure Direct O

XSS (Cross-Site Scripting): Внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере пользователя. Существует несколько видов:
- Отраженная (Reflected XSS): Скрипт передается через URL или форму и не сохраняется на сервере.
- Сохраненная (Stored XSS): Скрипт сохраняется на сервере (например, в базе данных) и выполняется при доступе к странице.
- DOM-based XSS: Скрипт выполняется из-за манипуляций с DOM на стороне клиента.
CSRF (Cross-Site Request Forgery): Вредоносный сайт заставляет браузер пользователя отправить нежелательный запрос на доверенный веб-сайт, где пользователь авторизован.
SQL Injection: Внедрение вредоносного SQL-кода в запросы к базе данных через input-поля формы или URL.
Insecure Direct O

Зарегистрируйтесь или войдите, чтобы получить доступ к полным ответам на все вопросы из банка вопросов.