¿Por qué los sitios web filtran información personal?
¿Qué es una vulnerabilidad entre sitios? Las vulnerabilidades entre sitios se deben a que los programadores no filtran completamente algunas variables al escribir programas y envían directamente datos enviados por los usuarios a declaraciones SQL para su ejecución, lo que hace que los usuarios envíen algunas declaraciones especialmente construidas, generalmente con códigos de script como JavaScript. Sobre esta base, los piratas informáticos utilizan vulnerabilidades entre sitios para ingresar código de script malicioso. Cuando se ejecuta el código malicioso, se forma el llamado ataque entre sitios. En términos generales, los programas con una alta interacción persona-computadora, como foros y foros de mensajes, son más propensos a sufrir ataques entre sitios.
Utilizando vulnerabilidades entre sitios, los piratas informáticos pueden insertar código arbitrario en el sitio web. Las funciones de estos códigos incluyen obtener cookies de webmasters o usuarios comunes, ejecutar en secreto troyanos de páginas web e incluso formatear los discos duros de los visitantes. Siempre que el código del script pueda implementar la función, se puede lograr un ataque entre sitios, por lo que el daño de los ataques entre sitios no es menor que el de los ataques de desbordamiento. Veamos las principales formas de ataques entre sitios.