حملات XSS
حملات XSS یکی از معروفترین و خطرناکترین آسیبپذیریهای رایج کشفشده در سطح وبسایتها است.
باید توجه داشت آسیبپذیری XSS با CSS یا Cascading Style Sheet همان اشتباه گرفته نشود.
امروزه هر وبسایتی که ورودی کاربر را دریافت مینماید و در خروجی نشان میدهد مستعد باگ XSS است.
دو دسته اصلی باگ XSS حملات XSS Stored و حملات Reflected هستند.
هک سایت با استفاده از باگ XSS اجازهی اجرای اسکریپتهای مخرب توسط هکر را میدهد.
برای امنیت و مقابله با باگ XSS باید از هدرهای خاصی استفاده شود.
یکی از شناختهشدهترین نوع باگ XSS ، افشای کوکیهای کاربر است.
افشای کوکیهای کاربر میتواند نشست یا Session کاربر را به سرقت ببرد.
منتقل شدن دادههای حیاتی کاربر مانند کوکیها و یا اطلاعات Session یکی از جنبههای آسیبپذیری XSS است.
هک با کمک باگ XSS بسیار ساده است و هکر میتواند از این باگ استفاده کافی را ببرد.
باگ XSS با استفاده از ابزار BeeF بهعنوان یکی از شناختهشدهترین روشها میباشد.