دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتشروحات الأعضاءxss

  • شروحات الأعضاء

    xss

    نشر بواسطة rikraki في سبتمبر 11, 2024 في 10:48 ص

    ثغرة XSS (Cross-Site Scripting) من أشهر الثغرات في الويب، وبتحصل لما المهاجم يقدر يحط كود ضار (زي JavaScript) في صفحة الويب، واللي بيتنفذ بعد كده على جهاز المستخدم من غير ما يعرف.

    بمعنى تاني، لما بيبقى فيه موقع ما بيعملش فلترة كويسة للداتا اللي بتتكتب فيه، زي مثلًا لما تكتب كومنت أو اسم في فورم معين، ممكن المهاجم يدخل كود JavaScript بدل الكلام الطبيعي. لما أي مستخدم يشوف الصفحة اللي فيها الكود ده، بيتنفذ الكود على جهازه وكأنه هو اللي كتبه.

    المشكلة الكبيرة هنا إن الكود ده ممكن يتعمل بيه حاجات كتير زي سرقة بيانات المستخدمين، زي الـCookies، أو حتى تغيير شكل الصفحة نفسها .

    أنواع ثغرة XSS

    <strong style=”background-color: var(–bb-content-background-color); font-family: inherit; font-size: inherit; color: var(–bb-body-text-color);”> (Stored XSS): الكود الضار يتخزن على السيرفر (زي قاعدة البيانات) ويظهر للمستخدمين الآخرين عند تحميل الصفحة.

    (Reflected XSS):

    الكود الضار يتنفذ فورًا بناءً على طلب المستخدم، وعادةً بيكون في رابط أو طلب GET

    DOM-based XSS

    الثغرة هنا تحصل بسبب تغيير في الـ DOM (Document Object Model) في المتصفح من خلال JavaScript من غير ما تتأثر بالخادم.

    rikraki قام بالرد منذ 1 أسبوع 1 عضو · 0 ردود
  • 0 ردود

عذرا، لم يتم العثور على ردود.

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .