Туруктуу кайчылаш сайт сценарийи деген эмне?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

The туруктуу (же сакталган) XSS аялуу бир кыйла кыйратуучу варианты болуп саналат кайчылаш - сайт сценарийи кемчилик: бул чабуулчу тарабынан берилген маалыматтар сервер тарабынан сакталып, андан кийин HTML'ден туура качпастан, үзгүлтүксүз серептөөнүн жүрүшүндө башка колдонуучуларга кайтарылган "кадимки" барактарда биротоло көрсөтүлгөндө пайда болот.

Ошо сыяктуу эле, адамдар Cross Site Scripting мисалы деген эмне деп сурашат?

Обзор. Cross - Сайттын сценарийи ( XSS ) чабуулдар инъекциянын бир түрү болуп саналат, мында зыяндуу скрипттер башка зыяндуу жана ишенимдүүлөргө киргизилет веб-сайттар . XSS чабуулдар башка акыркы колдонуучуга көбүнчө браузер тарап скрипт түрүндө зыяндуу кодду жөнөтүү үчүн веб тиркемесин колдонгондо пайда болот.

Ошо сыяктуу эле, сайттар аралык скрипт деген эмне жана аны кантип алдын алса болот? Биринчи ыкма сиз болот жана керек колдонуу XSS алдын алуу үчүн Колдонмолоруңузда алсыздыктын пайда болушу колдонуучунун киргизүүсүнөн качуу аркылуу болот. Колдонуучунун киргизүүсүнөн качуу менен, желеден алынган маалыматтардагы негизги белгилер бет болот бол алдын алды кандайдыр бир зыяндуу жол менен чечмелеп берүүдөн.

Ошондой эле, туруктуу жана туруктуу эмес кайчылаш сайттардын скрипт чабуулдарынын ортосунда кандай айырма бар?

Жок - туруктуу XSS - негизги айырма веб-тиркеме зыяндуу киргизүүнү сактабайт ичинде маалымат базасы. Өзгөчө учур жок - туруктуу XSS деп аталат - чабуулдун бул түрү эч кандай DOM негизинде жөнөтүлбөй жасалат XSS веб-серверге суроо-талаптар. Чабуулчу түздөн-түз JavaScript кодун киргизет.

Сайт аралык скрипт кантип иштейт?

Cross - сайт скрипт иштейт аялуу желени манипуляциялоо менен сайт ошондуктан ал колдонуучуларга зыяндуу JavaScript кайтарып берет. Зыяндуу код жабырлануучунун браузеринде ишке ашканда, чабуулчу алардын тиркеме менен өз ара аракеттенүүсүн толугу менен бузуп коюшу мүмкүн.