close
تبلیغات در اینترنت
آشنایی با آسیب پذیری Cross Site Scripting

هک و امنیت و اموزش کامپیوتر

برای گفتگویی آزادتر با دوستانتان
به انجمن ما مراجعه کنید
قالب جدیدی برای وبلاگتان نیاز دارید؟!!
شهرقالب !
دنبال مطالب تفریحی هستید؟!
بخش تفریحی!
خرید اشتراک vip admin 671
چت تفریحی | بیاید وچت کنید| بدون عضویت|بدون قوانین هرچی می خواید بگید| admin 570
اموزش هک بازی های اندروید admin 587
بازی های هک شده برای اندروید admin 531
تایپک : دانلود جدید ترین موزیک ها admin 553
@@@@@@@قوانین انجمن @@@@@@@@@@@@@ admin 285
رفع مشکلات بازی بتلفیلد4 | و اجرا شدن راحت بازی | admin 1226
دانلود کرک بازی bf4 | برای اجرای بازی admin 180
ویچت وطنی!!! admin 196
صفحه 404 زیبا و جذاب admin 204
خرید اکانت ویچت admin 141
خبر فیلترشدن ویچت تکذیب شد!! admin 626
عکس جدید سجل و علیرضا جی جی + بهزاد لیتو از گروه زدبازی admin 589
پیج گروه زدبازی در فیسبوک admin 195
بهترین آهنگ آذر ماه از نظر شما عزیزان ؟ admin 131
Free Studio 6.2.3.1219 مبدل فایلهای صوتی و تصویری admin 151
AVS Registry Cleaner 2.3.2.257 پاکسازی رجیستری admin 152
Zemana AntiLogger 1.9.3.514 بالا بردن امنیت سیستم admin 163
دانلود نرم افزار:SUPERAntiSpyware Professional برای جلوگیری از جاسوسی در کامپیوتر شما admin 214
دانلود نرم افزار عالی برای گرفتن عکس ... فیلم برداری با قابلیت زوم ... ویرایش عکس admin 136
دانلود بازی Hidden Expedition Smithsonian Hope Diamond برای PC admin 143
دانلود بازی Professional Farmer 2014 برای PC admin 164
دانلود بازی Tiny Brains برای PC admin 138
دانلود بازی Violett برای PC admin 151
دانلود بازی Motor Rock برای PC admin 144
دانلود بازی State of Decay Breakdown برای PC admin 151
عکس شاهین نجفی در کنسرت admin 244
پیج شاهین نجفی جدید در فیسبوک admin 494
پیج شاهین نجفی admin 196
خبر های جدید از جاستین بیبر admin 151

صفحات انجمن :

اطلاعات سایت

آمار مطالب
کل مطالب : 1001
کل نظرات : 2
آمار کاربران
افراد آنلاین : 1
تعداد اعضا : 13
آمار بازدید
آی پی امروز : 12
آی پی دیروز : 34
بازدید امروز : 34
باردید دیروز : 68
ورودی امروز گوگل : 1
ورودی گوگل دیروز : 17
بازدید هفته : 430
بازدید ماه : 1,571
بازدید سال : 1,571
بازدید کلی : 164,335
مشخصات
آی پی : 34.203.213.116
سیستم عامل :
مرورگر:
آرشیو

لینک دوستان

آهنگ
دانلود رایگان|بازی|آهنگ|نرم افزار|کتاب
بروزترین سایت آهنگ
amgfilm
تیزوب مثبت
بازی سازی و ادیت جی تی ای
آموزش آشپزي*نكات خانه داري
مـــادر
سایت و انجمن مهندسین متالورژی
online games
بیا تو فان
ӇƛƦƑƛƳЄ ƊЄԼƛM
دانلود جدیدترین فیلم ایرانی
پیامک من|آرشیوی از بهترین پیامک ها
عشق تنهایی
ooosk
کسب درامد از طریق پاپ آپ
♥سایت عاشقانه لاویر ♥
❤سایت عاشقانه لاویر ❤
سايت عاشقانه عاشقانه عشق تنهایی
عشــــ ــــ ـــــــــق تنـــــــــــهایی
برروزترین اهنگ های محسن چاوشی
قاصدک | شبکه اجتماعی دانشجویان ایران
فیسبوک ایرانی !!!!
فان کلوپ هوداران فرزادفرزین ومحسن یگانه
بانک دانلود
کسب درامد باورنکردنی
تک بوک
تهران موزیک - برترین رسانه موسیقی
وایقان دانلود
jam
کلوپ اس ام اس خاوری
دانلود بازی،مرورگر،قالب،کدهای تقلب بازی
دانلودها
بیا تو رپ
"دانلود پروژه رشته کامپيوتر گرافيک عمران مکانيک الکترونيک"
اموزش اروبیک حرفه ای
انجمن سپهنا
سپهنا
تالارگفتگوی گیم ایمگ
سایت محک موسسه خیریه حمایت کودکان مبتلا به سرطان
بازدید چشم گیر سایت شما
مهندسان ایرانی
خانه لینک : سیستم تبادل لینک هوشمند رایگان
آموزش اروبیک
آخرین مطالب ارسال شده
ارسال لینک
نویسنده : Anonymous
بازدید : 45





آسیب پذیری XSS مخفف Cross Site Scripting می باشد و  زمانی در یک برنامه ی رخ می دهد که ورودی بدون فیلتر پردازش شود ، در نتیجه نفوذگر به راحتی می تواند کد های خود را اجرا کند.

Xss یک آسیب پذیری تحت تحت کاربر یا کلاینت می باشد و با استفاده از آن به طور مستقیم نمی توان به سایت نفوذ کرد ، با استفاده از آن می توان کوکی های مدیر سایت را دزدید و سپس با استفاده از آن کوکی های به سایت نفوذ کرد

کد هایی که نفوذگر می تواند در این جملات استفاده کند زبان های تحت وب مانند html ، css و javascript می باشد و نمی تواند از زبان های تحت سرور مانند php استفاده کند.

کد های زیر به زبان php نوشته شده اند که یک ورودی که نام کاربر می باشد از اون می گیرد سپس عبارت Hello username را چاپ می کند البته به جای username نام دریافتی را چاپ می کند.

 

خوب حالا کد های php را بر روی لوکال هاست یا هر جای دیگر اجرا نمایید و در کار موجود نام خود را وارد نمایید سپس بر روی submit کلیک کنید.

مشاهده می کنید که به شما سلام می کند ، Hello user.

خوب حالا به جای خود یک کد html یا جاوا اسکریپت در کادر وارد کنید سپس بر روی submit کلیک کنید.

xss
xss

 

همانطور که مشاهده کردید کد های ما اجرا شد ، به این دلیل کد های ما اجرا شدند که برنامه از هیچ فیلتری برای جلوگیری از اجرای کد ها استفاده نکرد.

در صورت فیلتر نشدن دستورات و اجرای هر چیزی میتوان با استفاده از اجرای دستورات جاوا اسکریپت اقدام به نفوذ به سایت نمود

 


نظرات کاربران

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
تبلیغات

Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری و عضویت سریع

عضو شويد
فراموشی رمز عبور؟

نام کاربری :
رمز عبور :


عضویت سریع
نام کاربری :
رمز عبور :
تکرار رمز :
ایمیل :
نام اصلی :
کد امنیتی : * کد امنیتیبارگزاری مجدد