-
Cross-Site Scripting (XSS).
É um ataque de execuçaõ de script entre sites. Refefe-se a entradas fornecidas por um usuário a um programa que, subsequentemente , fornece como saída a entrada para outro usuário.
São mais comumente vistos em aplicações Web escritas em linguagem de script. Essa vulnerabilidade envolve a inclusão de código de script no conteúdo HTML de uma página Web exibida pelo navegador de um usuário.
Segurança de Computadores: Princípios e Práticas
Por Lawrie Brown, William Stallings
-
Questão que me deixou na dúvida.
A parte onde ela fala que foi inserido código pelo agressor passa a ideia de SQL injection, procurei no livro do Stallings mas não achei o trecho.
-
LETRA B
João Paulo, existem vários tipos ataques de inserção de código em uma página ou aplicação.
O SQL Injection é um ataque que visa explorar vulnerabilidades em uma base de dados a partir de um site. Geralmente ele é feito pelo próprio atacante, com a inserção de sql em campos do tipo texto. No caso do SQL Injection não há execução de código por parte de usuários, pois é o próprio atacante que tenta burlar o sistema.
-
Cross-site Scripting (XSS) é um tipo de ataque de injeção de código malicioso em aplicações web.
Por exemplo, um atacante aproveita uma dada vulnerabilidade em um website considerado confiável pelos seus visitantes para instalar um script que irá executar ações maliciosas como copiar cookies, tokens ou roubar dados de acesso registrados no navegador web do usuário.
Em geral, o ataque acontece em função de falha na validação dos dados de entrada do usuário e a resposta do servidor Web. Dificilmente um usuário será capaz de identificar a falha na comunicação entre a entrada de dados no navegador e a resposta do servidor de destino.
Tipos de XSS
Existem três tipos de ataques de injeção de script:
Persistente: O script injetado pelo atacante fica alojado de forma permanente no servidor de destino. O usuário pode acionar a carga apenas por navegar num website infectado; portanto, qualquer usuário pode executar o código malicioso sem nenhuma ação específica. Esse é um tipo bastante perigoso de ataque, pois o código pode estar alojado em diversos destinos, como campos de comentário, base de dados etc.
Não persistente/Refletido: Neste caso, o script não estará alojado em um servidor de destino e por isso precisará ser entregue para cada vítima. Isso pode acontecer por várias formas de engenharia social, por exemplo uma mensagem de erro ou um resultado de busca. Uma forma frequente será um link distribuído por meio de esquemas de phishing. Ao acionar o servidor, por meio do link, o script será refletido e executado no navegador. Esta técnica é a mais frequente.
Baseado em DOM: O terceiro tipo de ataque XSS explora o Document Object Model (DOM), que é a interface que define a leitura de HTML e XML no navegador. O script é capaz de alterar as propriedades das aplicações que executam estes tipos de extensões diretamente no navegador, portanto sem necessidade de interação com o servidor para performar o ataque. Neste caso, a falha está na validação do código HTML ou XML no navegador.
Fonte:https://www.blockbit.com/pt-br/2018/06/26/o-que-e-o-cross-site-scripting-xss/
-
buffer overflow.
R -o próprio atacante insere um dado maior que o alocado para a memória, acontecia muito com linguagens que utilizam ponteiros C, C++)
cross-site scripting (XSS). Gabarito
R - explora a confiança que um usuário tem para um site específico,
Esse é um ataque no qual o agressor insere código a ser executado por um cliente em uma aplicação web. O código então será visto por outros usuários, e o software do cliente executa essas instruções.
code injection.
R - também é uma ação de inserção de código pelo próprio atacante)
cross-site request forgery (XSRF).
R- o CSRF explora a confiança que um site tem no navegador de um usuário.
structured query language (SQL) injection.
R- também executada pelo próprio atacante é ação SQL para atacar a base de dados)