close
تبلیغات در اینترنت
آشنایی با آسیب پذیری Cross Site Scripting

هک و امنیت و اموزش کامپیوتر

برای گفتگویی آزادتر با دوستانتان
به انجمن ما مراجعه کنید
قالب جدیدی برای وبلاگتان نیاز دارید؟!!
شهرقالب !
دنبال مطالب تفریحی هستید؟!
بخش تفریحی!
خرید اشتراک vip admin 664
چت تفریحی | بیاید وچت کنید| بدون عضویت|بدون قوانین هرچی می خواید بگید| admin 560
اموزش هک بازی های اندروید admin 576
بازی های هک شده برای اندروید admin 523
تایپک : دانلود جدید ترین موزیک ها admin 541
@@@@@@@قوانین انجمن @@@@@@@@@@@@@ admin 282
رفع مشکلات بازی بتلفیلد4 | و اجرا شدن راحت بازی | admin 1214
دانلود کرک بازی bf4 | برای اجرای بازی admin 174
ویچت وطنی!!! admin 187
صفحه 404 زیبا و جذاب admin 198
خرید اکانت ویچت admin 135
خبر فیلترشدن ویچت تکذیب شد!! admin 619
عکس جدید سجل و علیرضا جی جی + بهزاد لیتو از گروه زدبازی admin 584
پیج گروه زدبازی در فیسبوک admin 187
بهترین آهنگ آذر ماه از نظر شما عزیزان ؟ admin 129
Free Studio 6.2.3.1219 مبدل فایلهای صوتی و تصویری admin 146
AVS Registry Cleaner 2.3.2.257 پاکسازی رجیستری admin 145
Zemana AntiLogger 1.9.3.514 بالا بردن امنیت سیستم admin 159
دانلود نرم افزار:SUPERAntiSpyware Professional برای جلوگیری از جاسوسی در کامپیوتر شما admin 202
دانلود نرم افزار عالی برای گرفتن عکس ... فیلم برداری با قابلیت زوم ... ویرایش عکس admin 133
دانلود بازی Hidden Expedition Smithsonian Hope Diamond برای PC admin 139
دانلود بازی Professional Farmer 2014 برای PC admin 154
دانلود بازی Tiny Brains برای PC admin 133
دانلود بازی Violett برای PC admin 147
دانلود بازی Motor Rock برای PC admin 139
دانلود بازی State of Decay Breakdown برای PC admin 142
عکس شاهین نجفی در کنسرت admin 238
پیج شاهین نجفی جدید در فیسبوک admin 488
پیج شاهین نجفی admin 190
خبر های جدید از جاستین بیبر admin 148

صفحات انجمن :

اطلاعات سایت

آمار مطالب
کل مطالب : 1001
کل نظرات : 2
آمار کاربران
افراد آنلاین : 1
تعداد اعضا : 13
آمار بازدید
آی پی امروز : 18
آی پی دیروز : 24
بازدید امروز : 60
باردید دیروز : 55
ورودی امروز گوگل : 3
ورودی گوگل دیروز : 13
بازدید هفته : 447
بازدید ماه : 1,456
بازدید سال : 14,408
بازدید کلی : 158,256
مشخصات
آی پی : 54.163.20.57
سیستم عامل :
مرورگر:
آرشیو

لینک دوستان

آهنگ
دانلود رایگان|بازی|آهنگ|نرم افزار|کتاب
بروزترین سایت آهنگ
amgfilm
تیزوب مثبت
بازی سازی و ادیت جی تی ای
آموزش آشپزي*نكات خانه داري
مـــادر
سایت و انجمن مهندسین متالورژی
online games
بیا تو فان
ӇƛƦƑƛƳЄ ƊЄԼƛM
دانلود جدیدترین فیلم ایرانی
پیامک من|آرشیوی از بهترین پیامک ها
عشق تنهایی
ooosk
کسب درامد از طریق پاپ آپ
♥سایت عاشقانه لاویر ♥
❤سایت عاشقانه لاویر ❤
سايت عاشقانه عاشقانه عشق تنهایی
عشــــ ــــ ـــــــــق تنـــــــــــهایی
برروزترین اهنگ های محسن چاوشی
قاصدک | شبکه اجتماعی دانشجویان ایران
فیسبوک ایرانی !!!!
فان کلوپ هوداران فرزادفرزین ومحسن یگانه
بانک دانلود
کسب درامد باورنکردنی
تک بوک
تهران موزیک - برترین رسانه موسیقی
وایقان دانلود
jam
کلوپ اس ام اس خاوری
دانلود بازی،مرورگر،قالب،کدهای تقلب بازی
دانلودها
بیا تو رپ
"دانلود پروژه رشته کامپيوتر گرافيک عمران مکانيک الکترونيک"
اموزش اروبیک حرفه ای
انجمن سپهنا
سپهنا
تالارگفتگوی گیم ایمگ
سایت محک موسسه خیریه حمایت کودکان مبتلا به سرطان
بازدید چشم گیر سایت شما
مهندسان ایرانی
خانه لینک : سیستم تبادل لینک هوشمند رایگان
آموزش اروبیک
آخرین مطالب ارسال شده
ارسال لینک
نویسنده : Anonymous
بازدید : 43





آسیب پذیری XSS مخفف Cross Site Scripting می باشد و  زمانی در یک برنامه ی رخ می دهد که ورودی بدون فیلتر پردازش شود ، در نتیجه نفوذگر به راحتی می تواند کد های خود را اجرا کند.

Xss یک آسیب پذیری تحت تحت کاربر یا کلاینت می باشد و با استفاده از آن به طور مستقیم نمی توان به سایت نفوذ کرد ، با استفاده از آن می توان کوکی های مدیر سایت را دزدید و سپس با استفاده از آن کوکی های به سایت نفوذ کرد

کد هایی که نفوذگر می تواند در این جملات استفاده کند زبان های تحت وب مانند html ، css و javascript می باشد و نمی تواند از زبان های تحت سرور مانند php استفاده کند.

کد های زیر به زبان php نوشته شده اند که یک ورودی که نام کاربر می باشد از اون می گیرد سپس عبارت Hello username را چاپ می کند البته به جای username نام دریافتی را چاپ می کند.

 

خوب حالا کد های php را بر روی لوکال هاست یا هر جای دیگر اجرا نمایید و در کار موجود نام خود را وارد نمایید سپس بر روی submit کلیک کنید.

مشاهده می کنید که به شما سلام می کند ، Hello user.

خوب حالا به جای خود یک کد html یا جاوا اسکریپت در کادر وارد کنید سپس بر روی submit کلیک کنید.

xss
xss

 

همانطور که مشاهده کردید کد های ما اجرا شد ، به این دلیل کد های ما اجرا شدند که برنامه از هیچ فیلتری برای جلوگیری از اجرای کد ها استفاده نکرد.

در صورت فیلتر نشدن دستورات و اجرای هر چیزی میتوان با استفاده از اجرای دستورات جاوا اسکریپت اقدام به نفوذ به سایت نمود

 


نظرات کاربران

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
تبلیغات

Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری و عضویت سریع

عضو شويد
فراموشی رمز عبور؟

نام کاربری :
رمز عبور :


عضویت سریع
نام کاربری :
رمز عبور :
تکرار رمز :
ایمیل :
نام اصلی :
کد امنیتی : * کد امنیتیبارگزاری مجدد