حملات XSS

حملات XSS یکی از معروف‌ترین و خطرناک‌ترین آسیب‌پذیری‌های رایج کشف‌شده در سطح وب‌سایت‌ها است.
باید توجه داشت آسیب‌پذیری XSS با CSS یا Cascading Style Sheet همان اشتباه گرفته نشود.
امروزه هر وب‌سایتی که ورودی کاربر را دریافت می‌نماید و در خروجی نشان می‌دهد مستعد باگ XSS است.
دو دسته اصلی باگ XSS حملات XSS Stored و حملات Reflected هستند.
هک سایت با استفاده از باگ XSS اجازه‌ی اجرای اسکریپت‌های مخرب توسط هکر را می‌دهد.
برای امنیت و مقابله با باگ XSS باید از هدرهای خاصی استفاده شود.
یکی از شناخته‌شده‌ترین نوع باگ XSS ، افشای کوکی‌های کاربر است.
افشای کوکی‌های کاربر می‌تواند نشست یا Session کاربر را به سرقت ببرد.
منتقل شدن داده‌های حیاتی کاربر مانند کوکی‌ها و یا اطلاعات Session یکی از جنبه‌های آسیب‌پذیری XSS است.
هک با کمک باگ XSS بسیار ساده است و هکر می‌تواند از این باگ استفاده کافی را ببرد.
باگ XSS با استفاده از ابزار BeeF به‌عنوان یکی از شناخته‌شده‌ترین روش‌ها می‌باشد.

آرشیو شکاف

انواع حملات افشای اطلاعات حساس و حیاتی در برنامه‌های کاربردی وب
  • 6607 بازدید
  • ۹۷/۱۱/۱۹

انواع حملات افشای اطلاعات حساس و حیاتی در برنامه‌های کاربردی وب

حملات افشای اطلاعات حساس به‌عنوان یکی از گسترده‌ترین نوع حملات، زمانی رخ می‌دهد که کاربران بر اساس اعتمادی که به وب‌سایت و سرور آن دارند، اطلاعات و داده‌های خود را در یک وب‌سایت وارد می‌نمایند.

دوره‌های آموزشی هک و امنیت