Davamlı saytlar arası skript nədir?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

The davamlı (və ya saxlanılır) XSS zəiflik a-nın daha dağıdıcı variantıdır xaç - sayt skripti qüsur: bu, təcavüzkarın təqdim etdiyi məlumatların server tərəfindən saxlandığı və sonra HTML-dən düzgün qaçmadan müntəzəm baxış zamanı digər istifadəçilərə qaytarılan "normal" səhifələrdə daimi olaraq göstərildiyi zaman baş verir.

Eynilə, insanlar soruşurlar ki, Cross Site Scripting nümunəsi nədir?

Ümumi baxış. xaç - Sayt Skripti ( XSS ) hücumlar zərərli skriptlərin başqa cür zərərli və etibarlı olanlara yeridildiyi bir inyeksiya növüdür. internet saytları . XSS hücumlar, təcavüzkar zərərli kodu, ümumiyyətlə, brauzer tərəfi skripti şəklində müxtəlif son istifadəçiyə göndərmək üçün veb proqramından istifadə etdikdə baş verir.

Eynilə, saytlar arası skript nədir və bunun qarşısını necə almaq olar? Birinci üsul siz bacarmaq və etməlidir istifadə edin XSS qarşısını almaq üçün proqramlarınızda görünən zəifliklər istifadəçi daxiletməsindən qaçmaqdır. İstifadəçi girişindən qaçaraq, veb tərəfindən qəbul edilən məlumatların əsas simvolları səhifə olacaq olmaq qarşısını aldı hər hansı bir zərərli şəkildə şərh edilməməsi.

Həmçinin soruşuldu ki, davamlı və davamlı olmayan saytlar arası skript hücumları arasında fərq nədir?

Yox - davamlı XSS - Əsas fərq odur ki, veb tətbiqi zərərli girişi saxlamır içində verilənlər bazası. Xüsusi bir hal yox - davamlı XSS adlanır - bu tip hücum heç bir DOM əsaslı göndərilmədən həyata keçirilir XSS veb serverə sorğular. Təcavüzkar birbaşa JavaScript kodunu yeridir.

Saytlararası skript necə işləyir?

xaç - sayt skriptləri işləyir həssas şəbəkəni manipulyasiya etməklə Sayt belə ki, istifadəçilərə zərərli JavaScript qaytarır. Zərərli kod qurbanın brauzerində icra edildikdə, təcavüzkar onların proqramla qarşılıqlı əlaqəsini tamamilə poza bilər.