در این پادکست با حمله به نام XSS و هدف این حمله (XSS)،که شامل تزریق کدهای مخرب جهت اجرا در صفحه های وب سایتی که کاربران آن اعتماد کرده اند. این گونه کدها مانند کدهایی که از طرف وب سرور به طرف وب کلاینت ارسال می شوند
اجرا می شوند و میتوانند و به تمام داده هایی که کاربران به آن دسترسی دارند دسترسی خواهند داشت همچون cooki، Session و سایر موارد

حمله‌ی XSS را می توان به دو گروه اصلی تقسیم کرد:

1.Non-Persistant XSS یا Reflected XSS

2.Persistant XSS یا Stored XSS

گروه یک از حمله‌ی XSS یا همان Reflected XSS در صفحاتی اتفاق می افتند که داده ها بدون چک شدت از فرم هایی که به زبان Htmlهستند دریافت می شوند و در پیج نشان داده می شود. تصویر نمایید در یک صفحه‌ی Search،
یک مقدار وروردی قرار گرفته باشد ،که باید کارکترهای کلیدی در DataBase را پیدا کند . کاربر کلمه کلیدی را نوشته و سپس دکمه‌ی جستجو را خواهد زد، نتیجه جستجو ، در یک باکس نمایش داد می شود.
این به این معنی است که کاربران به سادگی می توانند کوکی‌ها را ببینند. این پدیده یک مثال ساده از حملات Reflected XSS می باشد .

پادکست xss

مطالب زیر را حتما بخوانید

پادکست معرفی کتابخانه Scrapy در پایتون

پادکست معرفی کتابخانه Django

پادکست tcpdump

پادکست تشریح مولفه های IoT

پادکست آسیب پذیری directory traversal

پادکست SANS542

دیدگاهتان را بنویسید لغو پاسخ