حمله Cross site scripting یا XSS چیست

رقیه وحدتی 
  بازدید : 10
شنبه 26 اسفند 1402 زمان : 10:45 


1
2
3
4
5

تزریق کد یکی از معروف ترین و همچنین جذاب ترین روش ها در حمله و سرقت اطلاعات است که توسط هکرها صورت می گیرد. حملات تحت وب شامل 128 گروه اصلی است که این گروه های اصلی، زیر گروه هایی نیز دارند. یکی از پر استفاده ترین حملات در میان هکرها حمله Cross site scripting یا XSS است.

این حمله یک حمله تزریقی یا به اصطلاح Code injection است. شاید برایتان سوال باشد که مخفف این عبارت باید CSS باشد چرا آن را XSS می نامیم؟ به علت تشابه با زبان استایل دهی CSS آن را XSS می نامیم. در حقیقت در این روش با تزریق کد مخرب به برنامه های تحت وب و تشخیص آسیب پذیریِ این برنامه ها به آن ها حمله می کنند.

اگر برنامه های تحت وب مورد حمله Cross site scripting یا XSS قرار بگیرند به صورت مستقیم خودشان آسیب نمی بینند و هدف اصلی آن ها کاربران و سایت های مورد استفاده آنهاست. اما چه موقع این حملات رخ می دهند و چگونه موجب خرابی می گردند؟

این حملات در سرویس دهی و خدمات رسانی رخ می دهند، بدین منظور که هنگام اختلال در سرویس دهی، به وب سایت پذیرنده آسیب وارد می کنند و در هنگام اختلال در خدمات رسانی، کاربران را مورد هدف قرار می دهند و می توانند آثار مخربی بر کسب و کار شما داشته باشند.

برای بررسی بیشتر لینک زیر را دنبال کنید:

منبع: حمله Cross site scripting یا XSS چیست

برای بررسی بیشتر لینک زیر را دنبال کنید:

منبع: حمله Cross site scripting یا XSS چیست

برچسب ها حمله Cross site scripting یا XSS چیست ,

نام کاربری :
رمز عبور :
تکرار رمز عبور :
ایمیل :
نام و نام خانوادگی :
کد امنیتی :