در این مقاله آموزشی وبسایت امنیت دیجیتال کنشتک به توضیح آسیبپذیری XSSمیپردازیم.
XSS کوتاه شده عبارت Cross Site Scripting است. این نوع از آسیبپذیری به خرابکار امکان تزریق کدهای جاوا اسکریپت روی صفحه مشخصی از وبسایت را میدهد.
جاوا اسکریپت یک زبان برنامه نویسی سمت کلاینت است. بنابراین هنگامی که کد جاوا اسکریپت اجرا میشود، روی مرورگر کاربری اجرا خواهد شد که از آن صفحه وبسایت بازدید میکند، پس روی سرور وبسایت اجرا نخواهد شد.
با این توضیحات اگر خرابکاری روی یک صفحه مشخصی از وبسایت کد جاوا اسکریپت مخرب تزریق کرده باشد، روی مرورگر کاربری اجرا خواهد شد که از آن صفحه وبسایت بازدید میکند.
برای مطالعه ادامه مطلب روی لینک زیر کلیک کنید:
آسیبپذیری XSS چیست؟
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.