การเขียนสคริปต์ข้ามไซต์แบบถาวรคืออะไร
การเขียนสคริปต์ข้ามไซต์แบบถาวรคืออะไร

วีดีโอ: การเขียนสคริปต์ข้ามไซต์แบบถาวรคืออะไร

วีดีโอ: การเขียนสคริปต์ข้ามไซต์แบบถาวรคืออะไร
วีดีโอ: Cross-Site Scripting: Part 3 - What is Persistent XSS? 2024, พฤศจิกายน
Anonim

NS ดื้อดึง (หรือเก็บไว้) XSS ช่องโหว่เป็นตัวแปรที่ทำลายล้างมากกว่าของa ข้าม - การเขียนสคริปต์เว็บไซต์ ข้อบกพร่อง: เกิดขึ้นเมื่อเซิร์ฟเวอร์บันทึกข้อมูลที่ได้รับจากผู้โจมตี จากนั้นแสดงอย่างถาวรในหน้า "ปกติ" ที่ส่งคืนไปยังผู้ใช้รายอื่นในระหว่างการเรียกดูปกติ โดยไม่มี HTML หลบหนีที่เหมาะสม

เช่นเดียวกัน ผู้คนถามตัวอย่าง Cross Site Scripting คืออะไร?

ภาพรวม ข้าม - การเขียนสคริปต์เว็บไซต์ ( XSS ) การโจมตีเป็นการฉีดยาประเภทหนึ่ง ซึ่งสคริปต์ที่เป็นอันตรายจะถูกแทรกเข้าไปในสิ่งที่ไม่เป็นพิษเป็นภัยและเชื่อถือได้ เว็บไซต์ . XSS การโจมตีเกิดขึ้นเมื่อผู้โจมตีใช้เว็บแอปพลิเคชันเพื่อส่งโค้ดที่เป็นอันตราย ซึ่งโดยทั่วไปจะอยู่ในรูปแบบของสคริปต์ฝั่งเบราว์เซอร์ ไปยังผู้ใช้ปลายทางรายอื่น

ในทำนองเดียวกัน การเขียนสคริปต์แบบข้ามไซต์คืออะไร และจะป้องกันได้อย่างไร วิธีแรกที่คุณ สามารถ และ ควร ใช้ เพื่อป้องกัน XSS ช่องโหว่จากการปรากฏในแอปพลิเคชันของคุณคือการหลบหนีจากการป้อนข้อมูลของผู้ใช้ โดยการหลีกเลี่ยงอินพุตของผู้ใช้ อักขระหลักในข้อมูลที่ได้รับจากเว็บ หน้าจะ เป็น ป้องกัน จากการถูกตีความในทางที่เป็นอันตราย

นอกจากนี้ ยังถามอีกว่า อะไรคือความแตกต่างระหว่างการโจมตีแบบแฝงสคริปต์แบบต่อเนื่องและไม่ถาวร?

ไม่ใช่ - XSS แบบถาวร - หลัก ความแตกต่าง คือเว็บแอปพลิเคชันไม่ได้เก็บข้อมูลการป้อนข้อมูลที่เป็นอันตราย ใน ฐานข้อมูล กรณีพิเศษของ ไม่ใช่ - XSS ถาวร ถูกเรียก - การโจมตีประเภทนี้ทำโดยไม่ต้องส่ง DOM-based XSS ร้องขอไปยังเว็บเซิร์ฟเวอร์ ผู้โจมตีใส่โค้ด JavaScript โดยตรง

การเขียนสคริปต์ข้ามไซต์ทำงานอย่างไร

ข้าม - งานเขียนสคริปต์เว็บไซต์ โดยจัดการเว็บที่มีช่องโหว่ งาน เพื่อส่งคืน JavaScript ที่เป็นอันตรายให้กับผู้ใช้ เมื่อโค้ดที่เป็นอันตรายทำงานภายในเบราว์เซอร์ของเหยื่อ ผู้โจมตีสามารถประนีประนอมการโต้ตอบกับแอปพลิเคชันได้อย่างเต็มที่