برچسب: مثال‌های XSS

۱۲ تیر ۱۳۹۶

حمله تزریق اسکریپت، با یک بازی آنرا را یاد بگیریم!

در سه پست گذشته وبلاگ حمله XSS یا تزریق اسکریپت چیست؟، مثال‌هایی از حملات XSS و جلوگیری از حملات XSS به بررسی حمله تزریق اسکریپت یا XSS، چندین نمونه از آنها و راه‌های مقابله و جلوگیری از حملات تزریق اسکریپت پرداختیم.

حملات XSS، یا تزریق اسکریپت، یکی از روش های نفوذ پر استفاده توسط هکرها می‌باشد. در این نوع حمله، هکر تلاش میکند تا از طریقی، در صفحه‌ی وب اسکریپت خود را اجرا کند. هدف نهایی، اجرای این اسکریپت تزریق شده توسط تمام کاربرانیست که آن صفحه‌ی مورد نظر را مشاهده می‌کنند. البته گونه‌های دیگری از این حمله XSS وجود دارد که در پست‌های قبلی  معرفی کردم. اما اینجا میخواییم با استفاده از یک بازی جالب که گوگل آماده کرده، جای یک هکر بشینیم و به ۶ سایت متفاوت نفوذ کنیم و کد Javascript خودمون رو اجرا کنیم.

بیشتر

۱۸ بهمن ۱۳۹۵

مثال‌هایی از حملات XSS

همانطور که در پست حمله XSS یا تزریق کد چیست؟ گفته شد، روش‌ها و اهداف حملات تزریق کد، هیچگونه محدودیتی ندارند. هر هکر با توجه به نبوغش، و همچنین تسلط بر حفره‌های امنیتی پایه، تلاش میکند روش‌های جدیدی برای انجام حمله ابداع کند. اما می‌توان روش‌های و اهداف پر‌استفاده را بررسی و با آنها مقابله کرد. با بررسی روش‌های متداول حملات XSS ، دید خوبی نسبت به حفره‌های موجود می‌تواند بدست آورد. با این دید می‌توان در هنگام تولید و توسعه اپلیکیشن‌های تحت وب، این حفره‌ها و آسیب پذیری‌ها را در اپلیکیشن بخوبی بشناسیم و با استفاده از راه‌حل های ساده و عموما پیش‌پا افتاده با آنها مقابله کنیم.

در ادامه به بررسی تعدادی از نمونه‌های حملات XSS می‌پردازیم و در نهایت در پستی دیگر راه‌های مقابله با آنها را بررسی خواهیم کرد.

بیشتر