کدام یک از موارد زیر حمله ای است که اسکریپت های مخرب را تزریق می کند؟

2024 نویسنده: Fiona Howard | [email protected]. آخرین اصلاح شده: 2024-01-10 06:36

حملات Cross-Site Scripting (XSS) نوعی تزریق هستند که در آن اسکریپت‌های مخرب به وب‌سایت‌های غیرخیم و قابل اعتماد تزریق می‌شوند. حملات XSS زمانی اتفاق می‌افتند که مهاجم از یک برنامه وب برای ارسال کدهای مخرب، معمولاً به شکل یک اسکریپت جانبی مرورگر، برای کاربر نهایی دیگری استفاده می‌کند.

حملات تزریقی چیست؟

در طول یک حمله تزریق، یک مهاجم می تواند ورودی مخربی را به یک برنامه وب ارائه دهد (آن را تزریق کند) و عملکرد برنامه را با مجبور کردن آن به اجرای دستورات خاصی تغییر دهد. یک تزریق. حمله می تواند داده ها را افشا کند یا به آنها آسیب برساند، منجر به انکار سرویس یا به خطر افتادن کامل وب سرور شود.

چه چیزی می تواند باعث حمله تزریقی شود؟

تزریق یکی از قدیمی‌ترین و خطرناک‌ترین حملاتی است که به برنامه‌های کاربردی وب انجام می‌شود و می‌تواند منجر به دزدی داده، از دست دادن داده، از دست دادن یکپارچگی داده‌ها، انکار سرویس و همچنین منجر شود. سازش کامل سیستم دلیل اصلی آسیب‌پذیری‌های تزریق معمولاً اعتبارسنجی ورودی ناکافی کاربر است.

دو نوع حملات تزریق SQL چیست؟

در چارچوب ترتیب تزریق، دو نوع حمله تزریق SQL وجود دارد: تزریق مرتبه اول و تزریق مرتبه دوم. در تزریق مرتبه اول، مهاجم یک رشته مخرب را وارد کرده و دستور می دهد که بلافاصله اجرا شود.

وقتی در وب سایتی مرور می کنید، یک پنجره بازشو به شما می گوید؟

هنگامی که در یک وب سایت مرور می کنید، یک پاپ آپ به شما می گوید که رایانه های شما به ویروس آلوده شده است. روی پنجره کلیک می کنید تا ببینید مشکل از کجاست. بعداً متوجه می شوید که پنجره نرم افزارهای جاسوسی را روی سیستم شما نصب کرده است.