Πώς να εξετάσει για XSS Επιθέσεις

επιθέσεις XSS , ή CSS , ξεχωρίζουν για το " Cross-Site Scripting ", το οποίο αναφέρεται σε μια μέθοδο hacking κατά την οποία σε απευθείας σύνδεση εγκληματίες προσπαθούν να σπάσει σε αιτήσεις και να λαμβάνουν τους αριθμούς κοινωνικής ασφάλισης , αριθμούς πιστωτικών καρτών , καθώς και άλλες εμπιστευτικές πληροφορίες . Μαζί με την έγχυση SQL , XSS είναι μία από τις δύο πιο δημοφιλείς μεθόδους που έχουν επιλεγεί . Πώς λειτουργεί είναι ότι XSS επιτρέπει σε χάκερ να sitck σε μια ύπουλη γραμμή JavaScript , ActiveX , VBScript , HTML ή Flash σε μια συγκεκριμένη σελίδα . Αν ο χρήστης έχει πρόσβαση , το script θα τρέξει στη συνέχεια, στον υπολογιστή της και να αρχίσει να υποκλέπτουν τα δεδομένα . Τα πράγματα που θα χρειαστείτε
XSS σαρωτή ευπάθεια

Παρουσίαση Περισσότερες οδηγίες
Η 1

Κατεβάστε ένα πρόγραμμα που θα σαρώσει την ιστοσελίδα σας για την ευπάθεια σε επιθέσεις XSS . Norton, McAfee και Acunetix είναι τρεις εταιρείες που προσφέρουν αυτό το είδος της εφαρμογής . 2

Ανοίξτε το πρόγραμμα και να το εκτελέσετε . Κάθε σημείο στο περιβάλλον εργασίας χρήστη σας , όπου μπορείτε να βασίζεστε στις πληροφορίες που προέρχονται από τους χρήστες χωρίς την επικύρωση , είναι ιδιαίτερα ευάλωτα σε επιθέσεις XSS .
Εικόνων 3

Ακολουθήστε τις οδηγίες που η εφαρμογή σας δίνει όταν την ευπάθεια έκθεση μπαίνει θα λάβετε συγκεκριμένες συμβουλές ως προς τους τρόπους που μπορείτε να κλείσετε τα κενά στο σύστημά σας που θα επέτρεπε επιθέσεις XSS να έρθει μέσα Μερικές εφαρμογές επίσης να ελέγχετε για το Google hacking και SQL ένεση Εκτός από τις επιθέσεις XSS .


εικόνων