Question
Which OWASP Top 10 vulnerability involves exploiting
the lack of proper input validation and output encoding to inject malicious scripts into web pages viewed by other users?Solution
Cross-Site Scripting (XSS) ┬а
рд╕рд░реНрдк┬а┬а
рджрд┐рдП рдЧрдП рд╡рд┐рдХрд▓реНрдкреЛрдВ рдореЗрдВ рд╕реЗ тАШрдХреЗрд╡рд▓ рд╕рд╛рд░реНрдердХ рд╢рдмреНрджтАЩ рдЪреБрдирд┐рдПред┬а
рдЬреЛ рдЕрдВрддрд┐рдо рд╡рд░реНрдг рд╕реЗ рдЙрддреНрдкрдиреНрди рд╣реЛ -рдЗрд╕ рд╡рд╛рдХреНрдпрд╛рдВрд╢ рдХреЗ рд▓рд┐рдП рд╕рд╣реА рд╢рдмреНя┐╜...
рджрд┐рдП рдЧрдП рд╡рд╛рдХреНрдп рдореЗрдВ рдХрд╛рд▓реЗ рд╢рдмреНрдж рдХрд╛ рд╡рд┐рд▓реЛрдо рд╢рдмреНрдж рдЬреНрдЮрд╛рдд рдХреАрдЬрд┐рдПред
рдЖ...
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдореЗрдВ рд╕реЗ рдХреМрди рд╕рд╛ рд╡рд╛рдХреНрдп рд╢реБрджреНрдз рд╣реИ?
рдирд┐рдореНрди рд╡рд╛рдХреНрдп рдХреА рдкреВрд░реНрддрд┐ рд╕реНрдерд╛рдирд╡рд╛рдЪрдХ рдХреНрд░рд┐рдпрд╛рд╡рд┐рд╢реЗрд╖рдг рд╕реЗ рдХреАрдЬрд┐рдП :-
рдирд┐рдореНрди рдореЗрдВ рд╕реЗ рдмрд╣реБрд╡рдЪрди рд╢рдмреНрдж рд╣реИ :-
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдореЗ рд╕реЗ рдЕрд╢реБрджреНрдз рд╡рд╛рдХреНрдп┬а рдХреЛ рдЪрд┐рдиреНрд╣рд┐рдд рдХреАрдЬрд┐рдП тАУ
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдореЗрдВ рд╕реЗ 'рдЗрдВрджреНрд░' рдХрд╛ рдкрд░реНрдпрд╛рдпрд╡рд╛рдЪреА рд╢рдмреНрдж рдЪреБрдиреЗрдВрдГ
рджрд┐рдП рдЧрдП рд╢рдмреНрдж рдХрд╛ рд╡рд┐рд▓реЛрдо рдЬреНрдЮрд╛рдд рдХреАрдЬрд┐рдПред┬а
'рд╕рд╛рд░реНрдердХ'┬а
Relevant for Exams:
