فہرست کا خانہ:
- تعریف - کراس سائٹ اسکرپٹنگ (XSS) کا کیا مطلب ہے؟
- ٹیکوپیڈیا کراس سائٹ اسکرپٹنگ (ایکس ایس ایس) کی وضاحت کرتا ہے
تعریف - کراس سائٹ اسکرپٹنگ (XSS) کا کیا مطلب ہے؟
کراس سائٹ اسکرپٹنگ (ایکس ایس ایس) ایک حقیقی ویب سائٹ میں بدنیتی پر مبنی کوڈ کو شامل کرنے کا عمل ہے جس میں صارف کی معلومات کو بدنیتی پر مبنی ارادے کے ساتھ جمع کرنا ہے۔ XSS حملے ویب ایپلیکیشنز میں پائے جانے والے حفاظتی کمزوریوں کے ذریعہ ممکن ہیں اور کلائنٹ سائڈ اسکرپٹ انجیکشن لگا کر عام طور پر ان کا استحصال کیا جاتا ہے۔ اگرچہ جاوا اسکرپٹ عام طور پر ملازم ہوتا ہے ، لیکن کچھ حملہ آور VBScript ، ایکٹو ایکس یا فلیش بھی استعمال کرتے ہیں۔
ٹیکوپیڈیا کراس سائٹ اسکرپٹنگ (ایکس ایس ایس) کی وضاحت کرتا ہے
جب ایک XSS خطرے کا کامیابی سے استحصال کیا جاتا ہے تو ، سرور ایپلی کیشن کو بڑے خطرات کا سامنا کرنا پڑ سکتا ہے۔ مثال کے طور پر ، متحرک طور پر تیار شدہ صفحات کو دیکھتے وقت صارفین کو بدنیتی پر مبنی اسکرپٹ پر عمل درآمد کرنے میں دھوکہ دیا جاسکتا ہے۔ ایک اور امکان میں ایک حملہ آور کا سیشن کوکی کی میعاد ختم ہونے سے پہلے ہی صارف سیشن پر قبضہ کرنا شامل ہے۔ ایک اور معاملے میں ، بے گناہ صارفین کو ایک بدنما سرور سے جوڑا جاسکتا ہے۔
عملی طور پر تمام منظرناموں میں ، متاثرہ شخص کے مراعات کو خود ہی استعمال کرتے ہوئے متاثرہ نظام پر حملہ ہوتا ہے۔ اس کے بعد یہ حملے اکاؤنٹ کی ہائی جیکنگ ، کوکی چوری ، غلط تشہیر اور متاثرہ شخص کے اکاؤنٹ میں صارف کی ترتیبات میں ترمیم کے لئے تیار ہوسکتے ہیں۔
ایکس ایس ایس استحصال کے خطرات کو کم کرنے کا ایک طریقہ یہ ہے کہ براؤزرز میں فعال اسکرپٹنگ کو بند کیا جائے۔ بدقسمتی سے ، اس سے متحرک ویب سائٹوں کو چلانے کے ل a براؤزر کی صلاحیت بھی دور ہوجاتی ہے اور زیادہ تر صارفین کے لئے یہ حقیقت پسندانہ حل نہیں ہے۔
