Cross-site scripting eller XSS er en trussel mot et nettsted sikkerhet. Det er den mest vanlige og populære hacking verktøy for å få tilgang til informasjon fra en bruker på et nettsted. Det er hackere med ondsinnede mål som utnytter dette til å angripe visse nettsteder på Internett. Men det meste gode hackere gjør dette for å finne sikkerhetshull for nettsteder og hjelpe dem med å finne løsninger. Cross-site scripting er en sikkerhet smutthull på et nettsted som er vanskelig å oppdage og stoppe, noe som gjør området sårbart for angrep fra ondsinnede hackere. Denne sikkerhetstrussel forlater nettstedet og dets brukere åpne for identitetstyveri, økonomisk tyveri og datatyveri. Det ville være en fordel for eiere å forstå hvordan skript fungerer på tvers av språk og hvordan det kan påvirke dem og deres brukere, slik at de kunne plassere de nødvendige sikkerhetssystemer for å blokkere cross-site scripting på deres hjemmeside.
Etikett opprinnelse - Etiketten cross-site scripting kom fra prosessen med å sette opp ett område innenfor målet nettstedet deretter injisere en Javascript for å kunne skrive og lese data på dette området for å samle inn informasjon fra cookies.
Cross-scripting angrep - Den ene metoden som er mest brukt kalles vedvarende angrep. Denne metoden er lagret på et nettsted og konsekvent angriper nettstedet og dets brukere. De nettsteder som ikke filtrerer ut xml script som de som har oppslagstavler der html er innkvartert, eller påloggingsvinduer. Dette er sikkerhetshull og er åpne for angrep. Den vedvarende angrep er ofte brukt fordi du innspill bare én gang, og det holder å påvirke området, og alle som besøker.
Målrette et nettsted - Finne en sårbar nettsted er det første skrittet. Du finner områder på nettstedet som gir ut informasjonskapsler, og dette er hvor informasjon og data er høstet fra. Du kan samle enkelte brukers informasjon fra informasjonskapsler som innloggingsinformasjon til IP-adresser.
Gjør cookies nyttig - Å samle disse informasjonskapslene en grunnleggende php filen er opprettet for å registrere din IP-adresser og annen informasjon. Php filen er lastet opp på en nettside, og deretter et skript injiseres på målet nettstedet som endrer plasseringen av nettleseren til php-filen du lastet opp. Så når brukere klikker på innlegget deres brukerinformasjon blir sendt til php-filen du opprettet så kan du gi dette på nettstedet du lastet opp php filen til. Manuset er godt gjemt under noe som en Javascript-program eller en flash-presentasjon.
Lære å hacke nettsteder med cross-scripting kan hjelpe disse områdene gir mer sikkerhet for sine brukere. Å bygge et nettsted med denne sikkerhetshull i tankene vil bidra til å unngå problemer i fremtiden.
Hurtigtips:
Slå av Javascript i nettleseren din kan beskytte deg mot cookie tyveri
Nyttige linker:.
BitDefender