حملات پیشرفته Cross-Site-Script یا XSS و انواع آنها

Scripting :

XSS یکی از نقاط ضعف امنیتی میباشد که معمولا در Web Application ها یافت می شود. XSS این قابلیت را به هکر میدهد که اسکریپت های مخربی در سمت کلاینت، در هنگامی که کاربران درخواست اتصال به صفحه وب خاصی را داشته باشند تزریق می کند. از قابلیت دیگر این حمله ، هکر می تواند سطح دسترسی های خاص تعیین شده توسط برخی سیاست ها یا به عبارت دیگر Same-Origin-Policy را Bypass کند.

بر اساس گزارش های ارائه شده توسط سیستم امنیتی سیمانتک،89 درصد حملاتی که بر علیه وب سایت انجام میگیرد از این نوع حمله می باشد. اکثر کارشناسان امنیتی در شرکت های مختلف به این موضوع معتقد هستند که حملات XSS یکی از تهدیدات خطرناک به حساب می آید.

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد