الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

قائمة الثغرات الأمنية الخاصة بالبرمجة عبر المواقع (XSS).

ملخص :

تعد هجمات البرمجة النصية عبر المواقع (XSS) نوعًا من أنواع الحقن، حيث يتم حقن البرامج النصية الضارة في مواقع الويب الحميدة والموثوقة. تحدث هجمات XSS عندما يستخدم المهاجم تطبيق ويب لإرسال تعليمات برمجية ضارة، بشكل عام في شكل برنامج نصي من جانب المتصفح، إلى مستخدم نهائي مختلف. إن العيوب التي تسمح لهذه الهجمات بالنجاح منتشرة على نطاق واسع وتحدث في أي مكان يستخدم فيه تطبيق الويب مدخلات من مستخدم ضمن المخرجات التي ينشئها دون التحقق من صحتها أو تشفيرها.

يمكن للمهاجم استخدام XSS لإرسال برنامج نصي ضار إلى مستخدم غير متوقع. ليس لدى متصفح المستخدم النهائي أي طريقة لمعرفة أنه لا ينبغي الوثوق بالبرنامج النصي، وسيقوم بتنفيذ البرنامج النصي. نظرًا لأنه يعتقد أن البرنامج النصي جاء من مصدر موثوق به، فيمكن للبرنامج النصي الضار الوصول إلى أي ملفات تعريف ارتباط أو الرموز المميزة للجلسة أو غيرها من المعلومات الحساسة التي يحتفظ بها المتصفح ويستخدمها مع هذا الموقع. يمكن لهذه البرامج النصية أيضًا إعادة كتابة محتوى صفحة HTML. لمزيد من التفاصيل حول الأنواع المختلفة لعيوب XSS، راجع: أنواع البرمجة النصية عبر المواقع.

أدوات فحص ثغرات XSS:

  • XSStrike

  • محطة بروتكسس

  • واجهة المستخدم الرسومية BruteXSS

  • XSS الماسح الضوئي على الانترنت

  • XSSer

  • com.xsscrapy

  • العملاق

قائمة حمولة XSS:

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل