من تعجب کردم که چگونه بسیاری از روش های مختلف برای اجرای حملات XSS وجود دارد.
در تقریبا در هر تظاهرات، می بینم، حمله در یکی از 3 روش زیر منجر شده است:
- با وارد کردن اسکریپت به یک فیلد ورودی . جلوی آن سپس از این ورودی برای پر کردن یک درخواست استفاده می کند که قبلا برای انجام آن طراحی شده است. ورودی اسکریپت در پاسخ درخواست پاسخ داده می شود و پس از آن اجرا می شود اگر جلوی آن سپس آن را به DOM اضافه می کند.
- با وارد کردن درخواست در نوار آدرس. این فقط با درخواست GET کار می کند. اگر یکی از پارامترها یک اسکریپت برای ورودی داشته باشد و اگر پارامتر قابل مشاهده (به عنوان html) در پاسخ باشد، صفحه پاسخ آن را اجرا خواهد کرد.
- با ارائه یک کاربر ناخواسته با یک لینک. اگر کاربر به اشتباه لینک را کلیک کند، به طور غيرعادي فرآيندي را که در # 2 اجرا مي شود اجرا مي کند.
روشهاي ديگري نيز وجود دارد؟ آیا منابع وجود دارد که راه های دیگر آن را شرح می دهد؟
همچنین، اگر وبسایت برای هر ورود به نشانه های جلسه استفاده می کند، آیا با استفاده از روش های 2 و 3، کدامیک از این نشانه ها را دریافت می کنید؟ یا نشانه های جلسه از این روش ها ما را محافظت می کند؟
