производить на сайте действия от имени пользователя (если тот «залогинен»), к примеру, читать, писать и удалять сообщения. Этим видом пользуются начальные «хакеры», которые хотят навредить человеку.
Очевидно, что в основном XSS угрожает сайтам, на которых регистрируются и оставляют информацию его пользователи (форумы, блоги, доски объявлений), но опасность может угрожать и администраторским интерфейсам, если в них есть модули, предназначенные для просмотра данных, поступающих от посетителей сайта. Это могут быть сообщения из форм обратной связи, заказа или отзывов. Это может быть и статистическая информация об адресах, откуда к нам приходили посетители (поле HTTP-запроса «Referer»), и какими браузерами они при этом пользовались (поле «User-Agent»).
5) DOS
Несколько особняком в ряду угроз безопасности стоят атаки DOS — DenialOfService (отказ в обслуживании). Как правило, к этому классу атак принадлежат события, описываемые в новостях «Хакеры атаковали сайт X, нарушив его работу. Сайт не работал в течение Y часов». То есть это именно «атака», а не «взлом». На сервер производятся запросы, которые он не может (не успевает) обработать, в результате чего он не успевает обработать и запросы обычных посетителей и выглядит для них как неработающий.
12.1.Взлом СДО
Существует несколько вариантов взлома сайта, то есть получения доступа к чужой информации.
Рассмотрим первый вариант. Для того чтобы взломать сайт необходимо выполнить следующие операции:
1)Зарегистрироваться на сайте
2)Пройти аутентификацию со своим логином и паролем