انواع حمله Cross site scripting یا XSS:
حملات اسکریپت دهی بین سایتی به دو دسته تقسیم می شود: Non-Persistent attack و Persistent attack
- XSS ذخیره شده: این حمله بیشترین آسیب و خرابی را به وجود می آورد، زیرا هنگامی که مرورگر دچار این حمله می شود، اطلاعات مخربی که در سرور به وسیله حمله کننده ایجاد شده ذخیره می گردد و مدام در هنگام درخواست های مرورگر در معرض است، با هر عملیاتی که کاربر بر روی مرور گر انجام می دهد، فعال می شود.
- XSS منعکس شده: این آسیب و اختلال یکی از رایج ترین آسیب های اسکریپت نویسی است و زمانی رخ می دهد که داده هایی که از طریق HTTP، توسط کاربران ارائه می شوند بدون فیلتر یا ذخیره سازی مناسب، نمایش داده شوند. در واقع این نوع حمله، یک انعکاس از یک اسکریپت مخرب است که بر مرورگر تاثیر می گذارد و به وب شما آسیب می زند. این اسکریپت در یک لینک قرار دارد که هنگامی که بر روی لینک کلیک می کنید، فعال می گردد.
- XSS بر اساس DOM (Document Object Model): این نوع آسیب پذیری بین سایت ها صورت می گیرد، وقتی جاوا اسکریپت داده ها را از مهاجم دریافت می کند (منظور از منبعی قابل کنترل نفوذگر مثل URL) و آنها را برای اصلاح به DOM می فرستد، موجب می گردد که مرورگر قربانی (که داده ها از طریق آن ارسال شده اند) کاملا غیر منتظره اجرا شود.
منیع : حمله Cross site scripting یا XSS چیست
:: بازدید از این مطلب : 91
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0