آموزش باگ XSS و امنیت این اسیب پذیری + آموزش ویدیو ای

آموزش XSS

در این این اموزش به برسی باگ امنیتی XSS میپردازیم و به طور کامل با راه های امنیت ان اشنا خواهیم شد پیشنهاد میشود در ادامه این آموزش XSS با ما همراه باشید

آموزش XSS و راه مقابل با آن

آموزش ویدیو ای از باگ XSS

باگ XSS چیست ؟

آسیب پذیری XSS مخفف سه کلمه Cross site scripting میباشد که به معنی اجرا اسکریپت در سایت میباشد 

همان طور که از نامش پیداست به نفوذگر این امکان را میدهد تا اسکریپت خود را در وبسایت اراجرا کند

این اسکریپ ها فقط و میتوانند از زبان های کلاینت سرور باشند یعنی برای کاربر قابل مشاهده است

به عنوان مثال برای درک بهتر از زبان های html , css , javascript استفاده میشود

که هر کدام کاربرد و مزیت های خود را دارند

نکته: این اموزش فقط بخش کوچکی از باگ بسیار مهم XSS است که برای یادگیری کامل و حرفه ای ان می توانید دوره اموزش باگ XSS را در پن تست کور مشاهده کنید.

اما چه خطراتی میتواند داشته باشد ؟

تا حالا فهمیدیم که میتوان زبان های سمت کلاینت را اجرا کرد پس تا حدی دسترسی خواهیم داشت 

از آنجا که زبان جاوا اسکریپت یکی از قدرت مند ترین زبان های سمت کلاینت است کاربرد زیادی برای نفوذگر خواهد داشت

به طور مثال میتوانید کوکی و سشن های کاربران را بردارد
(به طور کلی کوکی ها و سشن ها نقش متمایز کردن کاربران از یک دیگر را دارند )

به همین دلیل که باگ XSS باعث ربود شدن کوکی و سشن میشود حساب کاربری دزدیده میشود

اما این موضوع میتواند تا حد بیشتری م پیش برود که حتی منجر به دیفیس سایت ها صدماتی شود

ما به طور خلاصه یکی از اصلی ترین خطرات ان را توضیح داده ایم

آموزش  باگ XSS و امنیت این اسیب پذیری + آموزش ویدیو ای

باگ XSS چگونه به وجود می اید ؟

اغلب باگ ها و اسیب پذیری های رایج وب اپلیکیشن ها به دلیل اشتباهات برنامه نویس ها به وجود می اید

یعنی در هنگام کد نویسی و طراحی وب به کد نویسی امن خود اهمیتی نمیدهند یا اطلاعی ندارند

باگ xss در زبان های سمت سرور به نحو های مختلفی به وجود می اید و نمیتوان گفت فقط استفاده از یک تابع باعث این مشکل شده است و باید برای رفع ان به کد نویسی امن کاملا اشنا باشید و انواع روش های اموزش هک را بدانید  که امنیت در هر زبان سمت سرور میتواند متفاوت باشد مثلا در وب سایت های asp کد نویسی کاملا متفاوتی با php دارد و هر کدام به یک نوع مختلفی به وجود می ایند و رفع میشوند

آموزش  باگ XSS و امنیت این اسیب پذیری + آموزش ویدیو ای

 راه های امنیت و رفع این اسیب پذیری

به طور کلی رفع اسیب پذیری xss در زبان های مختلف متفاوت است اما ما در این اموزش وارد برنامه نویسی نمیشویم و فقط یک توضیح مناسب در این باره میدهیم که برنامه نویس میتواند یک تابع بنویسد که در ان کارکتر های خاص را از بین ببرد یا به نحو دیگر نمایش دهد درصورتی که در رابطه با این موضوع توضیحات بیشتری نیاز بود داخل بخش نظرات اعلام کنید تا  به صورت کامل بر روی بحث امنیت بر روی زبان های مختلف برنامه نویسی بپردازیم 

امیدواریم از این آموزش XSS و امنیت استفاده لازم را کرده باشید 

موفق و پیروز باشید . نظرات شما باعث دلگرمی ما برای ساخت اموزش های بیشتر و بهتر است.

5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۸ دیدگاه در “آموزش باگ XSS و امنیت این اسیب پذیری + آموزش ویدیو ای”

  • farazoff74 دی 27, 1397 پاسخ

    عالی بود لطفا آموزش بعدی رو بسازید

    • Nima Nani دی 27, 1397 پاسخ

      درود
      بزودی

  • Real72 اسفند 17, 1398 پاسخ

    سلام ممنون عالی بود. لطفا زمان تقریبا ادامه این آموزش رو اعلام کنید

    • نیما حسینی اسفند 29, 1398 پاسخ

      درود
      از نظرات خوب شما بسیار ممنونیم
      متاسفانه زمان مشخصی نیست که اعلام کنیم اما سعی میکنم هر چه سریع تر اموزش های دیگر مربوط به این موضوع را هم قرار دهیم.

  • Sajjad فروردین 19, 1399 پاسخ

    تشکر

    • نیما حسینی فروردین 19, 1399 پاسخ

      درود بر شما
      موفق باشید.

  • كيارش دی 7, 1399 پاسخ

    سلام امکانش هست که توی سایت هایی که stored xss دارن بتونیم یه shell رو اجرا کنیم که دیتابیس رو برامون به دست بیاره

    • پن‌تست‌کور دی 13, 1399 پاسخ

      درود
      در بعضی از شرایط ممکن است بتوانیم سطح دسترسی خود را از طریق این حمله افزایش دهیم و این کار انجام شود، پیشنهاد می کنیم دوره اموزش باگ XSS را مشاهده کنید که به صورت کامل این موارد اموزش داده شده اند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد