Question Bank
Subscription
Helpdesk
Download App
Blog
EN
Sign In
Create Account
Open main menu
Question Bank
Frontend - Developer
Question
Middle
27
0
questionbank
О каких уязвимостях в веб-приложениях вы слышали?
Answer from sobes.tech neural network
XSS (Cross-Site Scripting): Внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере пользователя. Существует несколько видов:
Отраженная (Reflected XSS): Скрипт передается через URL или форму и не сохраняется на сервере.
Сохраненная (Stored XSS): Скрипт сохраняется на сервере (например, в базе данных) и выполняется при доступе к странице.
DOM-based XSS: Скрипт выполняется из-за манипуляций с DOM на стороне клиента.
CSRF (Cross-Site Request Forgery): Вредоносный сайт заставляет браузер пользователя отправить нежелательный запрос на доверенный веб-сайт, где пользователь авторизован.
SQL Injection: Внедрение вредоносного SQL-кода в запросы к базе данных через input-поля формы или URL.
Insecure Direct O
XSS (Cross-Site Scripting): Внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере пользователя. Существует несколько видов:
Отраженная (Reflected XSS): Скрипт передается через URL или форму и не сохраняется на сервере.
Сохраненная (Stored XSS): Скрипт сохраняется на сервере (например, в базе данных) и выполняется при доступе к странице.
DOM-based XSS: Скрипт выполняется из-за манипуляций с DOM на стороне клиента.
CSRF (Cross-Site Request Forgery): Вредоносный сайт заставляет браузер пользователя отправить нежелательный запрос на доверенный веб-сайт, где пользователь авторизован.
SQL Injection: Внедрение вредоносного SQL-кода в запросы к базе данных через input-поля формы или URL.
Insecure Direct O
Register or sign in to get access to full answers for all questions from the question bank.
Sign Up
Sign In
injection
xss
csrf
ssrf
insecure-deserialization
broken-authentication
access-control
Encountered this •
Our Telegram Channel