حملات Cross-Site Scripting (XSS) نوعی تزریق هستند که در آن اسکریپتهای مخرب به وبسایتهای غیرخیم و قابل اعتماد تزریق میشوند. حملات XSS زمانی اتفاق میافتند که مهاجم از یک برنامه وب برای ارسال کدهای مخرب، معمولاً به شکل یک اسکریپت جانبی مرورگر، برای کاربر نهایی دیگری استفاده میکند.
حملات تزریقی چیست؟
در طول یک حمله تزریق، یک مهاجم می تواند ورودی مخربی را به یک برنامه وب ارائه دهد (آن را تزریق کند) و عملکرد برنامه را با مجبور کردن آن به اجرای دستورات خاصی تغییر دهد. یک تزریق. حمله می تواند داده ها را افشا کند یا به آنها آسیب برساند، منجر به انکار سرویس یا به خطر افتادن کامل وب سرور شود.
چه چیزی می تواند باعث حمله تزریقی شود؟
تزریق یکی از قدیمیترین و خطرناکترین حملاتی است که به برنامههای کاربردی وب انجام میشود و میتواند منجر به دزدی داده، از دست دادن داده، از دست دادن یکپارچگی دادهها، انکار سرویس و همچنین منجر شود. سازش کامل سیستم دلیل اصلی آسیبپذیریهای تزریق معمولاً اعتبارسنجی ورودی ناکافی کاربر است.
دو نوع حملات تزریق SQL چیست؟
در چارچوب ترتیب تزریق، دو نوع حمله تزریق SQL وجود دارد: تزریق مرتبه اول و تزریق مرتبه دوم. در تزریق مرتبه اول، مهاجم یک رشته مخرب را وارد کرده و دستور می دهد که بلافاصله اجرا شود.
وقتی در وب سایتی مرور می کنید، یک پنجره بازشو به شما می گوید؟
هنگامی که در یک وب سایت مرور می کنید، یک پاپ آپ به شما می گوید که رایانه های شما به ویروس آلوده شده است. روی پنجره کلیک می کنید تا ببینید مشکل از کجاست. بعداً متوجه می شوید که پنجره نرم افزارهای جاسوسی را روی سیستم شما نصب کرده است.
