Для межсайтовых атак используют термин «XSS», чтобы не было путаницы с каскадными таблицами стилей, использующими сокращение «CSS».
Это такой тип атак, который внедряет в веб-системы вредоносный код, заставляя её выдавать измененные данные за свои.
Существует два направления атак:
Пассивный – это такой вид атаки, который требует непосредственного вмешательства субъекта атаки. Суть заключается в том, чтобы заставить жертву перейти по вредоносной ссылке для выполнения «вредокода». Такой тип атак более сложный в реализации, ведь необходимо обладать не только техническими, но и психологическими знаниями.
Активный – это вид атак, когда хакер пытается найти уязвимость в самом сайте. Нужно при помощи комбинации тегов и символов создать такой запрос, чтобы сайт его понял и выполнил команду. Как только дыра в безопасности найдена, в запрос можно вложить вредоносный код.
Межсайтовый скриптинг может быть использован для проведения различных типов атак, в том числе для создания шела и для DoS-атак.