پادکست xss
در این پادکست با حمله به نام XSS و هدف این حمله (XSS)،که شامل تزریق کدهای مخرب جهت اجرا در صفحه های وب سایتی که کاربران آن اعتماد کرده اند. این گونه کدها مانند کدهایی که از طرف وب سرور به طرف وب کلاینت ارسال می شوند
اجرا می شوند و میتوانند و به تمام داده هایی که کاربران به آن دسترسی دارند دسترسی خواهند داشت همچون cooki، Session و سایر موارد
حملهی XSS را می توان به دو گروه اصلی تقسیم کرد:
1.Non-Persistant XSS یا Reflected XSS
2.Persistant XSS یا Stored XSS
گروه یک از حملهی XSS یا همان Reflected XSS در صفحاتی اتفاق می افتند که داده ها بدون چک شدت از فرم هایی که به زبان Htmlهستند دریافت می شوند و در پیج نشان داده می شود. تصویر نمایید در یک صفحهی Search،
یک مقدار وروردی قرار گرفته باشد ،که باید کارکترهای کلیدی در DataBase را پیدا کند . کاربر کلمه کلیدی را نوشته و سپس دکمهی جستجو را خواهد زد، نتیجه جستجو ، در یک باکس نمایش داد می شود.
پیشنهاد می کنیم این دوره آموزشی را از دست ندهید: دوره آموزش PHP Security
این به این معنی است که کاربران به سادگی می توانند کوکیها را ببینند. این پدیده یک مثال ساده از حملات Reflected XSS می باشد .
مطالب زیر را حتما بخوانید
-
هوش مصنوعی در امنیت سایبری؛ تهدید یا نجاتدهنده؟
17 بازدید
-
راهنمای جامع انتخاب مسیر بین برنامهنویسی، شبکه یا امنیت اطلاعات
23 بازدید
-
هر آنچه باید درباره مدرک +Security بدانید+راهنمای کامل مبتدی تا حرفهای
13 بازدید
-
آموزش کامل تنظیمات Password Policy ویندوز | امنیت را از همینجا شروع کن!
35 بازدید
-
هکر اخلاقی یا Ethical Hacker کیست؟ راهی متفاوت به دنیای هک و امنیت!
47 بازدید
-
دوره security + | آموزش Security plus با مدرک معتبر
27 بازدید
دیدگاهتان را بنویسید