लगातार क्रॉस साइट स्क्रिप्टिंग क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

NS दृढ़ (या संग्रहीत) एक्सएसएस भेद्यता a. का अधिक विनाशकारी रूप है पार करना - साइट स्क्रिप्टिंग दोष: यह तब होता है जब हमलावर द्वारा प्रदान किया गया डेटा सर्वर द्वारा सहेजा जाता है, और फिर स्थायी रूप से "सामान्य" पृष्ठों पर प्रदर्शित होता है, नियमित रूप से ब्राउज़िंग के दौरान अन्य उपयोगकर्ताओं को लौटा दिया जाता है, बिना उचित HTML से बचने के।

इसी तरह, लोग पूछते हैं, क्रॉस साइट स्क्रिप्टिंग उदाहरण क्या है?

अवलोकन। पार करना - साइट स्क्रिप्टिंग ( एक्सएसएस ) हमले एक प्रकार का इंजेक्शन है, जिसमें दुर्भावनापूर्ण लिपियों को अन्यथा सौम्य और विश्वसनीय में इंजेक्ट किया जाता है वेबसाइटें . एक्सएसएस हमले तब होते हैं जब कोई हमलावर किसी अन्य अंतिम उपयोगकर्ता को दुर्भावनापूर्ण कोड भेजने के लिए वेब एप्लिकेशन का उपयोग करता है, आमतौर पर ब्राउज़र साइड स्क्रिप्ट के रूप में।

इसी तरह, क्रॉस साइट स्क्रिप्टिंग क्या है और इसे कैसे रोका जा सकता है? पहली विधि आप कर सकते हैं तथा चाहिए उपयोग XSS को रोकने के लिए उपयोगकर्ता इनपुट से बचकर आपके अनुप्रयोगों में दिखाई देने से कमजोरियां हैं। उपयोगकर्ता इनपुट से बचकर, वेब द्वारा प्राप्त डेटा में मुख्य वर्ण पृष्ठ होगा होना रोका किसी भी दुर्भावनापूर्ण तरीके से व्याख्या किए जाने से।

यह भी पूछा गया कि लगातार और लगातार क्रॉस साइट स्क्रिप्टिंग हमलों में क्या अंतर है?

गैर - लगातार XSS - मुख्य अंतर यह है कि एक वेब एप्लिकेशन दुर्भावनापूर्ण इनपुट को संग्रहीत नहीं करता है में डेटाबेस। का एक विशेष मामला गैर - लगातार XSS कहा जाता है - इस प्रकार का हमला बिना किसी DOM-आधारित भेजे किया जाता है एक्सएसएस वेब सर्वर के लिए अनुरोध। हमलावर सीधे जावास्क्रिप्ट कोड इंजेक्ट करता है।

क्रॉस साइट स्क्रिप्टिंग कैसे काम करती है?

पार करना - साइट स्क्रिप्टिंग कार्य एक कमजोर वेब में हेरफेर करके स्थल ताकि यह उपयोगकर्ताओं को दुर्भावनापूर्ण जावास्क्रिप्ट लौटाए। जब किसी पीड़ित के ब्राउज़र के अंदर दुर्भावनापूर्ण कोड निष्पादित होता है, तो हमलावर एप्लिकेशन के साथ अपनी बातचीत से पूरी तरह समझौता कर सकता है।