Для совершения атаки злоумышленник изначально проверяет ресурсы на наличие уязвимостей через XSS, используя автоматизированные скрипты или ручной режим поиска. Обычно это стандартные формы, которые могут отправлять и принимать запросы (комментарии, поиск, обратная связь). Хранимый XSS возможен, когда злоумышленнику удается внедрить на сервер вредоносный код, выполняющийся...
Read more