باگ xss چیست؟

سلاام حالتون چطوره؟

امروز میخوایم با یه باگ به شدت خطرناک و بسیار رایج آشنا بشیم.

باگ xss مخفف cross site scripting هستش اما برای اینکه با زبان برنامه نویسی css اشتباه گرفته نشده به اون xss میگویند.

xss یه باگ تحت کلاینت هستش که این به این معناس که ما در این باگ با کلاینت(کاربر)های یه سایت کار داریم.

خب بریم بیشتر با این باگ آشنا بشیم.کار باگ xss اینه که کوکی های کلاینت های یک سایت رو به ما میده(درواقع کوکی هارو میدزده)حالا میتونه اون کوکی ها کوکی ادمین سایت باشه و یا میتونه کوکی های کاربر های عادی سایت باشه.

این باگ در جاهایی به وجود میاد که وب سایت از ما دیتا دریافت میکنه.مثل بخش جست و جوی وب سایت ها,بخش نظرسنجی ها و…

به نظرشخصی من این باگ برای وب هکینگ نیست!چرا که ما در این باگ درواقع کوکی های کلاینت های یک وب سایت رو میدزدیم.به همین دلیل بنده این باگ بیشتر در کلاینت هکینگ میدونم تا وب هکینگ.

برای اسکن این باگ میتونید به مقاله چگونه باگ xss را اسکن کنیم مراجعه کنید.

هکر با این باگ میتواند کد های جاوااسکریپتی رو به سایت تذریق کند.

کد هایی مثل:

<script>alert('xss')</script>

این یک نمونه از کدهای جاوااسکریپت که در این باگ به کار میرن هستش و در مقاله اسکن این باگ حسابی راجب اسکن این باگ صحبت کردیم❤

درباره‌ی امیرمحمد ایرجی

para8doxadmin
امیرمحمد ایرجی مقدم هستم بنیان گذار و سازنده تیم امنیتی اولترا گارد. در حوزه های لینوکس,شبکه,تست نفوذ وب,برنامه نویسی,و بسیاری از حوزه های دیگر تخصص داشته و تمام سعیم بر این بوده که علم سایبری ایران را افزایش داده و با تیم اولترا قدم کوچکی در پیشرفت کشور برداریم. برای ارتباط با من میتوانید به ایدی اینستاگرام mrpentst یا ایدی تلگرام mrpentst پیغام بدید یا به ultragardteam@gmail.com ایمیل بدهید.

حتما ببینید

حملات syn flood چیست؟

سلام امیدوارم حالتون خوب باشه. امروز میخوایم یکی از حملات تحت وب رو باهم آنالیز …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *