XSS

XSS (Cross-Site Scripting) to atak polegający na wstrzyknięciu złośliwego kodu (np. JavaScript) do strony internetowej, który następnie wykonywany jest w przeglądarce ofiary. Atak XSS jest jednym z najczęstszych ataków przeciwko aplikacjom internetowym.

Atak XSS jest często wykonywany poprzez wstrzyknięcie kodu JavaScript do formularza lub pola tekstowego na stronie internetowej. Gdy użytkownik wprowadza dane do formularza, wstrzyknięty kod JavaScript jest zapisywany na serwerze i później wykonywany na stronie internetowej w przeglądarce użytkownika. W ten sposób atakujący może przejąć kontrolę nad sesją użytkownika, ukraść poufne informacje lub wykonać inne złośliwe działania.