Professional Documents
Culture Documents
- حمله XSS چیست؟ - راهنمای محصولات ابر آروان -
- حمله XSS چیست؟ - راهنمای محصولات ابر آروان -
حمله XSSچیست؟
حمله XSSیا Cross Site Scriptingیکی از رایجترین حملههای سایبری تحتوب است که در میان انواع حمالت وب در جایگاه باالیی قرار دارد .مخفف این عبارت CSS
است اما برای آنکه با زبان برنامهنویسی اشتباه گرفته نشود به آن XSSگویند .روش حمله از طریق تزریق کدهای مخرب به صفحهی وب قربانی و اجرای این کدهای جاوا
اسکریپت توسط مرورگر است که در نهایت منجر به دسترسی غیرمجاز به اطالعاتی مثل مشخصات کاربری یا اطالعات حساب قربانی خواهد شد.
پرکاربردترین روش نفوذ ،افزودن کدهای مخرب به انتهای URLاست که با کلیک بر روی لینکهای مختلف توسط کاربر اجرا میشود .همچنین هکر با دسترسی به
دیتابیس وبسایت و قرار دادن اسکریپت ،امکان آلودهکردن صفحهی وب را در مقیاسی بزرگتر دارد.
:Reflectedدر این نوع آسیبپذیری که به عنوان رایجترین حمله XSSاز آن یاد میشود ،درخواست اسکریپت مخرب از صفحه HTTPفعال فعلی میآید.
:Storedاین آسیبپذیری در حمله Cross Site Scriptingمربوط به پایگاهداده وبسایت است.
:DOM-Basedآسیبپذیری سوم از انواع حمله تزریق کد مخرب مربوط به حفرههای امنیتی در کدهای سمت سرویسگیرنده ( )Client Side Codeاست و
ارتباطی با کدهای Server Sideندارد.
بیشتر اوقات حفرههای امنیتی برای جلوگیری از حمله تزریق کدهای مخرب با استفاده از ابزارهای اسکن و تست نفوذ صفحات وب مشخص میشوند .ابزارهایی مثل
Burp Suiteو ScanT3rمیتوانند در شناسایی حفرههای امنیتی صفحات وب کمک کنند.
حمله XSSچیست؟
Botnetچیست؟
تبلیغات ویدیویی
بازارچه ابری
ایمیل خود را وارد کنید عضویت تهران ،بلوار نلسون ماندال (آفریقا) ،خیابان شهید دستگردی (ظفر) ،پالک ۲۴۷
۱۹۱۷۷۱۷۵۵۳
۰۲۱ - ۹۱ ۰۱ ۹۹ ۹۹
۰۲۱ - ۹۱ ۰۳ ۹۹ ۹۹
گواهینامهها