switch cisco

m
بازدید :380
دوشنبه 21 اسفند 1402زمان :11:24
  • 1
  • 2
  • 3
  • 4
  • 5

حمله Cross site scripting یا XSS چیست

انواع حمله Cross site scripting یا XSS:

حملات اسکریپت دهی بین سایتی به دو دسته تقسیم می شود: Non-Persistent attack و Persistent attack

  1. XSS ذخیره شده:این حمله بیشترین آسیب و خرابی را به وجود می آورد، زیرا هنگامی که مرورگر دچار این حمله می شود، اطلاعات مخربی که در سرور به وسیله حمله کننده ایجاد شده ذخیره می گردد و مدام در هنگام درخواست های مرورگر در معرض است، با هر عملیاتی که کاربر بر روی مرور گر انجام می دهد، فعال می شود.
  2. XSS منعکس شده:این آسیب و اختلال یکی از رایج ترین آسیب های اسکریپت نویسی است و زمانی رخ می دهد که داده هایی که از طریق HTTP ، توسط کاربران ارائه می شوند بدون فیلتر یا ذخیره سازی مناسب، نمایش داده شوند. در واقع این نوع حمله، یک انعکاس از یک اسکریپت مخرب است که بر مرورگر تاثیر می گذارد و به وب شما آسیب می زند. این اسکریپت در یک لینک قرار دارد که هنگامی که بر روی لینک کلیک می کنید، فعال می گردد.
  3. XSS بر اساس DOM (Document Object Model) :این نوع آسیب پذیری بین سایت ها صورت می گیرد، وقتی جاوا اسکریپتداده ها را از مهاجم دریافت می کند (منظور از منبعی قابل کنترل نفوذگر مثل URL) و آنها را برای اصلاح به DOM می فرستد، موجب می گردد که مرورگر قربانی (که داده ها از طریق آن ارسال شده اند) کاملا غیر منتظره اجرا شود.

منبع : حمله Cross site scripting یا XSS چیست

نظرات این مطلب
نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
کد امنیتی

درباره ما
اطلاعات کاربری
نام کاربری :
رمز عبور :
آرشیو
خبر نامه


معرفی وبلاگ به یک دوست


ایمیل شما :

ایمیل دوست شما :



چت باکس




captcha


پیوندهای روزانه
  • آرشیو لینک ها
آمار سایت
  • کل مطالب : 48
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • بازدید امروز : 6
  • بازدید کننده امروز : 6
  • باردید دیروز : 19
  • بازدید کننده دیروز : 12
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 81
  • بازدید ماه : 7
  • بازدید سال : 455
  • بازدید کلی : 24772
کدهای اختصاصی