.ALecFFer Postado Novembro 7, 2003 Denunciar Share Postado Novembro 7, 2003 As injeções em HTML são mais comuns que vocês podem imaginar.Governos utilizam essa "falha", então não pense que você está a salvo disso.A maioria das injeções são conhecidas como XSS attacks(Cross Site Scripting)- O que é HTML Inject ?Como o nome diz, é quando um usuário mal intencionado insere um código "do mal" em algum website.Esse código é geralmente não traz danos diretos, não chega a ser algo destrutivo, mas ele faz comque se abra uma brecha na segurança se a informação de login esteja guardada em forma de cookie- O que é XSS Attack ?Cross Site Scripting Attack é a forma mais comum que o HTML Injection é usado.É um exemplo de HTML Injection aonde alguém envia um link para um site vulnerável com parâmetrosmaliciosos.- Como funciona:Um usuário requisita uma página web vulnerável na internet. A página pergunta dados para o usuário.Mas em vez de forms normais, o usuário insere um código de HTML (geralmente com JS).Quando a página processa o material, o código é executado causando uma anomalia.## post original se encontra aqui, leia mais ##.ALecFFer Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Eddie_666 Postado Novembro 7, 2003 Denunciar Share Postado Novembro 7, 2003 Cara, dá uma lidinha no tópico sobre regras, procura não postar textos tão grandes, e sim links para os textos maiores e um resumo aqui no fórum para só as pessoas realmente interessadas lerem :) Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 .ALecFFer Postado Novembro 7, 2003 Autor Denunciar Share Postado Novembro 7, 2003 se não te agradou, sinceras desculpasmas se você não quiser ler, problema não é meunão tenho a obrigação de colocar o material na web bonitinho pra bebês mastigaremeu acho que posts grandes equivalem proporcionalmente a conteúdos maiores e mais interessantesse realmente este artigo não cabe a este fórum, por favor apague-osou admin e moderador de fóruns tb, entendo sua preocupaçãomas eu levo isso como uma ofensa neste casodesencana, apague este post ;) Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 diraol Postado Novembro 7, 2003 Denunciar Share Postado Novembro 7, 2003 cara, não leve como uma onfença ok?? :)estamos apenas tentando manter o nosso método de organização aqui... :Dtipo..... só uma coisinha... nem sempre tamanho de texto significa qualidade de conteudo .... certo??????????pois é...hehehehe:Pe outra... se você fizer um resuminho do assunto e colocar um link para o texto original, não vai ter o risco de ninguém te acusar de divulgar conteúdo 'hacker', ou 'ilícito'........ certo????estamos apenas tentando ajudar... :Dvaleu pela informação.... eu entendi mais ou menos..hehehe... depois vou reler...mas é realmente algo muito importante de se saber!!!...e 'viva' o livre direito ao conhecimento!!!...obrigado por sua contribuição!!!!falou!! Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Eddie_666 Postado Novembro 8, 2003 Denunciar Share Postado Novembro 8, 2003 Cara, falei na boa! Não é caso de apagar, até porque o conteúdo está interessante, mas como o diraol falou, é só para manter um pouco mais organizado :) Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 thb_matrix Postado Novembro 9, 2003 Denunciar Share Postado Novembro 9, 2003 Ei pessoal, vamos manter a ordem.As regras não foram criadas para manter tudo "mastigadinho" para "bebês" lerem, mas sim para manter organizado e em ordem.Os outros posts também devem aparecer.:DNão leve como ofensa, pois toda sociedade ou grupo dela precisa de regras para que possamos conviver bem. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
.ALecFFer
As injeções em HTML são mais comuns que vocês podem imaginar.
Governos utilizam essa "falha", então não pense que você está a salvo disso.
A maioria das injeções são conhecidas como XSS attacks(Cross Site Scripting)
- O que é HTML Inject ?
Como o nome diz, é quando um usuário mal intencionado insere um código "do mal" em algum website.
Esse código é geralmente não traz danos diretos, não chega a ser algo destrutivo, mas ele faz com
que se abra uma brecha na segurança se a informação de login esteja guardada em forma de cookie
- O que é XSS Attack ?
Cross Site Scripting Attack é a forma mais comum que o HTML Injection é usado.
É um exemplo de HTML Injection aonde alguém envia um link para um site vulnerável com parâmetros
maliciosos.
- Como funciona:
Um usuário requisita uma página web vulnerável na internet. A página pergunta dados para o usuário.
Mas em vez de forms normais, o usuário insere um código de HTML (geralmente com JS).
Quando a página processa o material, o código é executado causando uma anomalia.
## post original se encontra aqui, leia mais ##
.ALecFFer
Link para o comentário
Compartilhar em outros sites
5 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.