Portswigger Attack
Portswigger Attack on hyökkäystyyppi, joka hyödyntää haavoittuvuuksia verkkosivuilla, jotta hyökkääjä voi varastaa käyttäjien tietoja tai saada hallintaan koko verkkosivun. Hyökkäys perustuu yleensä HTTP-pyyntöihin, joita lähetetään verkkosivulle poikkeuksellisella tavalla.
Mitä tapahtuu on, että kun käyttäjä käyttää web-sovellusta ja lähettää HTTP-pyyntöjä, ohjelma käsittelee pyynnöt ja palauttaa vastauksen. PortSwigger-hyökkäyksessä hyökkääjä lähettää poikkeuksellisia HTTP-pyyntöjä, jotka voivat aiheuttaa virheitä tai sekoittaa ohjelman niin, että hyökkääjä voi saada käyttäjän henkilökohtaisia tietoja tai ohjata käyttäjän toimia verkkosivulla.
Hyökkäys voi tapahtua esimerkiksi selainten lisäosilla tai muokattujen HTTP-pyyntöjen avulla. PortSwigger-hyökkäys voi olla vaarallinen ja siksi verkkosivustojen kehittäjät pyrkivät suojaamaan verkkosivujaan tunnistamalla ja korjaamalla nämä haavoittuvuudet.