English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Blind XSS Attack
Um ataque Blind XSS (Cross-Site Scripting) é quando um invasor aproveita uma vulnerabilidade em um website para injetar código malicioso, que será executado no navegador de uma vítima. A grande diferença é que, neste caso, o atacante não tem acesso direto à resposta do servidor, o que o impede de ver o resultado de sua ação.
Embora o invasor não possua informações sobre o resultado de uma ação, isso não o impede de comprometer o sistema, já que ele pode fazer com que o código injetado envie automaticamente as informações da vítima para um servidor controlado por ele.
Em outras palavras, esse tipo de ataque é realizado por meio de um formulário que, mesmo que seja submetido, não fornece feedback ao invasor.