تیم پاسخگویی به رخدادهای امنیت رایانه‌ای

(تیم واکنش سریع مرکز آپا دانشگاه سمنان همواره به‌صورت 7/24 (7 روز هفته و 24 ساعت شبانه روز) آماده‌ی یاری‌رسانی و انجام عملیات و مقابله با رخدادهای سایبری می‌‏باشد)

(CSIRT)

سومین شماره از خبرنامه مرکز تخصصی آپا سمنان منتشر شد

(تیر97)

اخبار > XSS – Cross Site Scripting



تزریق اسکریپت از طریق وب‌گاه (XSS) از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که توسط یک هکر به کار می‌رود. در XSS نلاش می‌شود تا یک کد اجرایی (همچون جاواسکریپت) یا کد HTML نامطلوب از لایه‌های امنیتی احتمالی یک وب‌گاه گذر داده شود و همراه با کد HTML و کدهای اجرایی اصلی وب‌گاه دوباره به سمت کاربر بازگردانده شود.در این مقاله با انواع مختلف باگ های XSS آشنا خواهید شد.

 

 

مباحث بررسی شده:
1- Web Origins, Browser DOM and the Same Origin Policy
2- Reflected XSS
3- Stored XSS
4-  DOM XSS
5-  Classical Countermeasures
6- JSAgents

نویسنده : Jörg Schwenk

 

دانلود مقاله


             

 

گروه خبری : مقالات, وب    دوشنبه ١٤ فروردين ١٣٩٦  ساعت: ٠٨:٥٣     تعداد نمایش: 3314    کد خبر: ١١٠١٣


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]