XSS Açıkları

XSS Açıkları:

XXS (Cross site scripting – Siteler arası komut dosyası oluşturma ) Çok önemli sistemlerde dahi bulunabilen çok önemli bir bilgisayar güvenlik açığıdır. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır. XSS Cross Site Scripting olarak bilinen web uygulamalarında mevcut olan çok  yaygın bir açıktır. XSS atak yapan kişinin zararlı kodlarını inject (enjekte) etmesine dayanır. XSS açıkları bir değişkenin değerinin var olup olmadığını kontrol etmeden değişkenin yansıtılmasından meydana gelir.

Etiketler: , ,
Yorum Yazın