بررسی مکانیزم حملات XSS یا اسکریپت نویسی فراوبگاهی در برنامه های کاربردی وب

امروزه وب سایت ها و برنامه های کاربردی تحت وب با سرعت غیرقابل باوری در حال گسترش هستند و مردم روزانه با این وب سایت ها سر و کار دارند و اطلاعات مهم و حساس خود را در وب سایت ها و سامانه های تحت وب وارد می نمایند . بنابراین امنیت در صفحات وب و سامانه های تحت وب دارای اهمیت بسیار زیادی میباشد. Cross-Site Scripting یا XSS یکی از مهم ترین انواع حملات سایبری است که هکرها به کمک آن به سادگی خواهند توانست اقدام به نفوذ در وب اپلیکیشن ها کنند. در واقع، XSS یکی از حملات سایبریاست که در آن اساسا Code Injection (تزریق کد) صورت میگیرد به این شکل که با دور زدن اپلیکیشن، به راحتی از طریق فرم های اینترنتی و یا URL به دیتابیس دست پیدا میکنند. این نوع آسیب پذیری میتواند انواع تخریبها ,از ذخیره کردن اطلاعات نامربوط گرفته تا استراق سمع اطلاعات محرمانه کاربران و اجرای اسکریپت های مخرب در مرورگر قربانی را شامل شود. در این مقاله سعی داریم که الگوهای پایه و انواع حملات اسکریپت نویسی فرا وبگاهی یا XSS را شرح داده و سپس انواع روش های مقابله در برابر این حملات را بررسی نماییم.