جلوگیری از نفوذ توسطXSS Injection
Publish place: The first national congress of new technologies in Iran with the aim of achieving sustainable development
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 501
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
SENACONF01_124
تاریخ نمایه سازی: 25 فروردین 1394
Abstract:
باگ XSSمخففcross site script میباشد که به معنی عبور کردن از اسکریپتهای سایت میباشد. شاید با خودتون بگیدxssکه با x شروع میشه اما نام کامل آن با c شروع میشود که این کاربدلیل اینه که با Scc اشتباه نگیرید !باگxss درسایتهایی مشاهده میشود که نظردهی زیادی دارند. مثل سایت فیسبوک یا یوتوب. در این نوع باگ معمولا میتواند در آدرس های سایت یا سرچ های سایت آنها را پیدا کرد. در مثالی میتواند از این باگ به چت روم ها اشاره کرد. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه رویکامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.ماهیت این حمله به گونهای است که اغلبکاربران تصورش را هم نمیکنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند به همین دلیل این نوع حمله دستکم گرفته میشود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.این سناریو در مورد بقیه حساب های کاربری اینترنتی مثل حساب های بانکی هم امکان پذیر است.
Keywords:
Authors
سجاد کریمی پوردهکردی
دانشجوی کارشناسی ارشد پیام نور
زینب زبیدی
دانشجوی کارشناسی ارشد پیام نور
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :