محسن محمودی - دانشجوی دانشگاه آزاد اسلامی واحد اسلامشهر
سارا ناظمی - دانشجوی دانشگاه آزاد اسلامی واحد اسلامشهر
محمدحسین شفیع آبادی - عضو هیات علمی دانشگاه آزاد اسلامی واحد اسلامشهر

امروزه، برنامه های کاربردی وب به یکی از پلتفرم های استاندارد برای نمایش داده ها و ارایه خدمات برروی اینترنت تبدیل شده اند. از طرفی برنامه های کاربردی وب به تدریج برای ارایه خدمات امنیتی و مهم مورد استفاده قرار گرفتند، از اینرو به یک هدف یا مکان مناسب برای مشخص شدن آسیب پذیری های مربوط به وب تبدیل شده اند. حتی چندین مکانیزم امنیتی دفاعی هم شکل گرفت تا بتوانند امنیت نرم افزارهای کاربردی مدرن را تقویت کنند و حملات تحریک کننده علیه آن ها را کم کنند. ما در این مقاله برخی از آسیب پذیری های جدی و برجسته را در نرم افزارهای کاربردی مدرن وب پیدا کردیم و آن ها را نشان می دهیم. امروزه حمله Cross-Site Scripting (XSS) بالا ترین آسیب پذیری را در وب دارد که به عنوان طاعون در وب شناخته می شود. حملات XSS به حمله کننده اجازه می دهد که اسکریپت های مخرب را درون مرورگر قربانی اجرا کند که عواقب ای شامل سازش داده (همانند: انتقال اطلاعات دارنده کارت)، سرقت کوکی، سرقت رمز عبور، سرقت شماره کارت اعتباری و غیره را دارا می باشد. همچنین به طور مفصل سطح بالایی از طبقه بندی حملات XSS و وقوع این حملات به برنامه های کاربردی وب را مطرح میکنیم.

White Hat Security، Cross-Site Scripting (XSS)، اینترنت ،شبکه جهانی وب، کد جاوا اسکریپت مخرب