Bu Sayfayı Paylaş:

Kavram

Cross-site scripting - XSS

Tanım: Web sitelerinde bulunabilen bir güvenlik açığı tipi. Bir saldırgan, bir kullanıcı sayfayı ziyaret ettiğinde sayfa içlerine script kodu yerleştirebilir ve kullanıcının bilgisi olmadan sayfa üzerinde farklı işlemler yapabilir.

Veri

Cross-site scripting Saldırı Türleri

Cross-site scripting (XSS) saldırı türleri aşağıdaki gibi ayrılabilir:
  • Stored/Persistent XSS (Kayıtlı/Saklamış XSS) : Kullanıcılardan yorum ve ziyaretçi defteri gibi giriş yerlerinden script içeren yorum ekleme yoluyla yapılır. Yorum ve ziyaretçi defterinde kayıtlı olduğundan kayıtlı bu türe XSS adı verilir. Saldırı, yorum yazılan sayfayı veya ziyaretçi defterini sonradan gören kullanıcıların başına gelir
  • Reflected (Non-Persistent) XSS : URL'deki parametre veya sayfadaki giriş alanlarına içerik yerine script kodları ekleyerek yapılır. Kayıtlı değil anlık olarak düşünülür. Bu nedenle adına Reflected denilmiştir.
  • DOM Based XSS (DOM Tabanlı XSS) : Sayfanın DOM'u üzerinde yapılan değişiklikle yapılır. Hem Stored hem de Reflected türünde DOM saldırısı yapılabilir.




Bu Sayfayı Paylaş:

İletişim Bilgileri

Bize Yazın   mh@fibiler.com     fibiler@googlegroups.com

Takip Et

Her Hakkı Saklıdır. Bu sitede yayınlanan tüm bilgi ve fikirlerin kullanımından fibiler.com sorumlu değildir. Bu sitede üretilmiş , derlenmiş içerikleri, fibiler.com'u kaynak göstermek koşuluyla kendi sitenizde kullanılabilirsiniz. Ancak telif hakkı olan içeriklerin hakları sahiplerine aittir