سومین شماره از خبرنامه مرکز تخصصی آپا سمنان منتشر شد

(تیر97)

اخبار > XSS – Cross Site Scripting



نسخه چاپي      ارسال به دوست    

   XSS – Cross Site Scripting

 
    

تزریق اسکریپت از طریق وب‌گاه (XSS) از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که توسط یک هکر به کار می‌رود. در XSS نلاش می‌شود تا یک کد اجرایی (همچون جاواسکریپت) یا کد HTML نامطلوب از لایه‌های امنیتی احتمالی یک وب‌گاه گذر داده شود و همراه با کد HTML و کدهای اجرایی اصلی وب‌گاه دوباره به سمت کاربر بازگردانده شود.در این مقاله با انواع مختلف باگ های XSS آشنا خواهید شد.

 

 

مباحث بررسی شده:
1- Web Origins, Browser DOM and the Same Origin Policy
2- Reflected XSS
3- Stored XSS
4-  DOM XSS
5-  Classical Countermeasures
6- JSAgents

نویسنده : Jörg Schwenk

 

دانلود مقاله


      

 

گروه خبری :مقالات, وب    دوشنبه ١٤ فروردين ١٣٩٦ ساعت :٠٨:٥٣     تعداد نمایش:3290    کد خبر:١١٠١٣

 


نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت عضویت