برچسب: حمله

۱۸ بهمن ۱۳۹۵

حمله XSS یا تزریق کد چیست؟

حمله‌ی تزریق کد از طریق وبسایت یا Cross-Site Scripting که بصورت مخفف به آن حمله XSS (بدلیل شباهت مخفف به CSS از X که همان Cross یا ضربدر هست استفاده می‌شود) گفته میشود، یکی از پر استفاده‌ترین روش‌های در دسترس هکر‌ها می‌باشد. طبق تحقیقی که در سپتامبر ۲۰۱۵ انجام شد۱، براساس درصد، این نوع حمله پراستفاده ترین روش توسط هکر‌ها برای نفوذ به اپلیکیشن های تحت وب بوده است. (شکل زیر)

درصد حملات در اپلیکیشن‌های تحت وب
درصد حملات در اپلیکیشن‌های تحت وب [۱]
در سلسه پست‌هایی که خواهم نوشت، به بررسی حمله XSS، روش‌های مرسوم آن، نمونه‌های مختلفی از تزریق کد و در نهایت به روش‌های مقابله با آن خواهم پرداخت.

بیشتر