خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ دوشنبه ۳ مهر ۱۳۹۶ ]

تاریخچه کشف اولین نوع از آسیب پذیری های اسکریپت نویسی فراوبگاهی  یا به ترجمه اشتباه تزریق کدهای اسکریپتی به برنامه های کاربردی تحت وب، به اوایل سال ۱۹۹۶ برمی گردد، زمانیکه روز های اولیه شکل گیری شبکه جهانی وب  به شمار می رفت. نفوذگران در آن زمان که پروتکل HTTP بتازگی در شبکه جا افتاده بود و طراحان وب‌گاه‌ها از زبانهای اسکریپت نویسی مانند جاوااسکریپت سود می‌بردند، دریافتند وقتی کاربران وارد سایتی می‌شوند، می‌توانند به کمک کدنویسی در حفره‌های امنیتی وب‌گاه مقصد (بعدها حفره های امنیتی تزریق اسکریپت نامگذاری شدند)، صفحه دیگری را در همان صفحه بارگذاری کنند و سپس با سود بردن از جاوااسکریپت داده‌های کاربر مانند نام کاربری، گذرواژه و یا کوکی ها  را به سرقت ببرند.

 

شایان ذکر است، زبان برنامه نویسی جاوااسکریپت را می توان منادی مخفی اسکریپت نویسی فرابگاهی دانست. این موضوع توانست منظره امنیت برنامه های تحت وب را برای همیشه عوض کند. در این کتاب که شما پیش روی خود دارد با این ضعف امنیتی به صورت کامل آشنا خواهید شد.

XSS Attacks And Defense By Milad Kahsari Alhadi Edited
XSS Attacks And Defense By Milad Kahsari Alhadi Edited
XSS-Attacks-and-Defense-by-Milad-Kahsari-Alhadi-Edited.rar
8.9 MiB
2 Downloads
اطلاعات بیشتر
نویسنده: میلاد کهساری الهادی
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*