جلوگیری از نفوذ توسطXSS Injection
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 474
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
SENACONF01_124
تاریخ نمایه سازی: 25 فروردین 1394
چکیده مقاله:
باگ XSSمخففcross site script میباشد که به معنی عبور کردن از اسکریپتهای سایت میباشد. شاید با خودتون بگیدxssکه با x شروع میشه اما نام کامل آن با c شروع میشود که این کاربدلیل اینه که با Scc اشتباه نگیرید !باگxss درسایتهایی مشاهده میشود که نظردهی زیادی دارند. مثل سایت فیسبوک یا یوتوب. در این نوع باگ معمولا میتواند در آدرس های سایت یا سرچ های سایت آنها را پیدا کرد. در مثالی میتواند از این باگ به چت روم ها اشاره کرد. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه رویکامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.ماهیت این حمله به گونهای است که اغلبکاربران تصورش را هم نمیکنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند به همین دلیل این نوع حمله دستکم گرفته میشود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.این سناریو در مورد بقیه حساب های کاربری اینترنتی مثل حساب های بانکی هم امکان پذیر است.
کلیدواژه ها:
نویسندگان
سجاد کریمی پوردهکردی
دانشجوی کارشناسی ارشد پیام نور
زینب زبیدی
دانشجوی کارشناسی ارشد پیام نور
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :