XSS – Cross Site Scripting

در این مقاله با انواع مختلف باگ های XSS آشنا خواهید شد.

تزریق اسکریپت از طریق وب‌گاه (XSS) از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که توسط یک هکر به کار می‌رود. در XSS نلاش می‌شود تا یک کد اجرایی (همچون جاواسکریپت) یا کد HTML نامطلوب از لایه‌های امنیتی احتمالی یک وب‌گاه گذر داده شود و همراه با کد HTML و کدهای اجرایی اصلی وب‌گاه دوباره به سمت کاربر بازگردانده شود.در این مقاله با انواع مختلف باگ های XSS آشنا خواهید شد.

 

مباحث بررسی شده:
1.Web Origins, Browser DOM and the Same Origin Policy
2.Reflected XSS
3.Stored XSS
4.DOM XSS
5.Classical Countermeasures
6.JSAgents
نویسنده : Jörg Schwenk

 

 

کلمات کلیدی
مدیر سایت
تهیه کننده:

مدیر سایت