የማያቋርጥ የጣቢያ ስክሪፕት ምንድን ነው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

የ የማያቋርጥ (ወይም ተከማችቷል) XSS ተጋላጭነት የበለጠ አውዳሚ የ ሀ መስቀል - የጣቢያ ስክሪፕት ጉድለት፡- የሚከሰተው በአጥቂው የቀረበው መረጃ በአገልጋዩ ሲቀመጥ እና ከዚያም በመደበኛው የአሰሳ ሂደት ውስጥ ወደ ሌሎች ተጠቃሚዎች በተመለሱ "በመደበኛ" ገጾች ላይ ያለ ተገቢ HTML ማምለጥ ሲከሰት ይከሰታል።

በተመሳሳይ፣ ሰዎች የመስቀል ሳይት ስክሪፕት ምሳሌ ምንድነው?

አጠቃላይ እይታ መስቀል - የጣቢያ ስክሪፕት ( XSS ) ጥቃቶች የመርፌ አይነት ሲሆኑ ተንኮል አዘል ስክሪፕቶች በሌላ ደግ እና እምነት የሚጣልባቸው ድር ጣቢያዎች . XSS ጥቃቶች የሚከሰቱት አጥቂ የድር መተግበሪያን ሲጠቀም በአጠቃላይ በአሳሽ የጎን ስክሪፕት መልክ ለተለየ ተጠቃሚ ነው።

በተመሳሳይ መልኩ የጣቢያ አቋራጭ ጽሑፍ ምንድን ነው እና እንዴት መከላከል ይቻላል? የመጀመሪያው ዘዴ እርስዎ ይችላል እና ይገባል መጠቀም XSS ለመከላከል በመተግበሪያዎችዎ ውስጥ የመታየት ተጋላጭነቶች የተጠቃሚን ግብዓት በማምለጥ ነው። የተጠቃሚን ግብአት በማምለጥ በድር በተቀበለው ውሂብ ውስጥ ያሉ ቁልፍ ቁምፊዎች ገጽ ይሆናል መሆን ተከልክሏል በማንኛውም ተንኮል-አዘል መንገድ ከመተርጎም.

በተጨማሪም ተጠይቋል፣በቋሚ እና ቀጣይ ያልሆኑ የጣቢያ ስክሪፕት አቋራጭ ጥቃቶች መካከል ያለው ልዩነት ምንድነው?

ያልሆነ - ቀጣይነት ያለው XSS - ዋናው ልዩነት የድር መተግበሪያ ተንኮል-አዘል ግቤትን አያከማችም። በውስጡ የውሂብ ጎታ. ልዩ ጉዳይ የ አይደለም - ቀጣይነት ያለው XSS ይባላል - ይህ ዓይነቱ ጥቃት ምንም ዓይነት DOM-ተኮር ሳይልክ ነው XSS ለድር አገልጋይ ጥያቄዎች. አጥቂው በቀጥታ የጃቫስክሪፕት ኮድ ያስገባል።

የጣቢያ አቋራጭ ስክሪፕት እንዴት ይሠራል?

መስቀል - የጣቢያ ስክሪፕት ይሰራል የተጋላጭ ድርን በማስተካከል ጣቢያ ተንኮል አዘል ጃቫ ስክሪፕት ለተጠቃሚዎች እንዲመልስ። ተንኮል አዘል ኮድ በተጠቂው አሳሽ ውስጥ ሲሰራ አጥቂው ከመተግበሪያው ጋር ያላቸውን ግንኙነት ሙሉ በሙሉ ሊያበላሽ ይችላል።