Cross Site Scripting - XSS - Part2

با سلام خدمت دوستان گرامی.

در قسمت اول از XSS تاریخچه و یک مثال ساده از نحوه شناسایی آسیب پذیری XSS و استفاده از آنرا بررسی کردیم و حالا ادامه مطلب.

انواع XSS:

XSS به سه دسته معمولا تقسیم میشود:

1.     Reflected XSS

برنامه، ورودی (کد اسکریپت) را از کاربر دریافت مینماید و بدون اعتبارسنجی مستقیما ورودی را بر روی Browser کاربر میفرستد. در این نوع از حملات XSS مهاجم تنها با یک درخواست و پاسخ از سرور (Single request and  response) موفق به انجام حمله میشود. از اینرو به این نوع XSS First-Order  نیز گفته میشود.

در نگاه اول این مساله مشکل جدی به نظر نمیرسد چرا که کاربران فقط میتوانند اسکریپت مخرب روی صفحات خودشان تزریق نمایند اما  با استفاده از تکنیکهای Social Engineering مهاجم، کاربر را ترغیب به استفاده از لینک (شامل اسکریپت مخرب) و سرقت اطلاعات کاربران مینماید. بنابراین در این نوع از XSS مهاجم برای رسیدن به اهداف خود نیاز به استفاده از تکنیکهای ترغیب کاربر دارد.

مراحل یک حمله از نوع Reflected XSS مطابق شکل زیر میباشد:

/ 0 نظر / 37 بازدید