הסבר XSS
 

הסבר XSS בסיסי המדריך נכתב על ידי Th3_MaSk‎ שזה אני

הקדמה:
1.מה הוא XSS
2.איך ניתן לפרוץ
3.איך ניתן להתגונן

מה הוא XSS
XSS זה ראשי תיבות של Cross Site scripting
בעמצאות XSS ניתן להחדיר קודי HTML בטפסים וניתן לנצל פריצות של אתרים ואת העובדה שאימות הנתונים שלהם לא מספיק מואבטח.

איך ניתן לפרוץ בעמצאות XSS
ניתן לפורץ אתר דרך XSS על ידי שימוש בסקריפטים
ניתן למצוא חורי אבטחה לרוב בטפסים ובמערכות שמתמשות במסד נתונים
לדוגמא אם יש לכם מערכת משתמשים ניתן לפגוע בכל המשתמשים שבמערכת ולגנוב להם עוגיות על ידי שימוש בXSS.


איך ניתן להתגונן
ניתן להתגונן מפני XSS על ידי שימוש בפוקציה htmlspecialchars
בעצם הפוקציה הזות מסננת את התווים שמזיקים מאפשרים פריצה לאתר.


סוף המדריך נכתב על ידי Th3_MaSk כול הזכיות שמורות.

?

בוא תדייק שנדע על מה אתה מדבר, CSS או XSS (שאין לי שמץ מה זה)...

היוזמה נחמדה, אבל הביצוע לא משהו.

XSS זה סקיפרט שניתן להזריק
MasterT אני רק מנסה לעזור
אם זה ככה בסדר יותר אני לא יפרסם מדירכים

צודק, יפה שאתה מנסה, אבל זה לא מאוד מושקע - לא שאני מתלונן, אבל אם אתה באמת רוצה שזה יהיה הסבר רציני, אתה צריך להרחיב, להסביר איך זה פועל ואיך לחסום את זה (בצורה קצת יותר רחבה). לא ציינת בכלל שזה דרך POST.

מה? למה דרך POST? מה הבעייה לעשות את זה עם GET?

הסבר מאוד קטן כמו שאמרו ביצוע לא משהו.
יוזמה טובה.
אתה לא צריך להפסיק לעשות כאלה מדריכים...פשוט תפרט יותר..
אל תתייאש בהצלחה.

רק נסה.

בטח שאפשר...
GET שמקבל הודעה ומדפיס אותה בדף...אפשר לכתוב לו script

מי עובד ככה?
אני לא בא בגישה שמישהו בכלל מעביר מידע יותר מACTIONS וIDS בGET.