• Buradasın

    XSS nedir?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    XSS (Cross-Site Scripting), kötü niyetli bir kullanıcının web sayfasına zararlı kod enjekte etmesine olanak tanıyan bir güvenlik açığıdır 12.
    Bu zararlı kodlar, genellikle kullanıcıların tarayıcılarında çalıştırılır ve aşağıdaki gibi ciddi sonuçlar doğurabilir:
    • Oturum çalma: Çerezlerde saklanan oturum bilgilerini ele geçirip kullanıcı adına işlem yapma 13.
    • Hassas veri hırsızlığı: Şifreler, kredi kartı bilgileri ve diğer hassas verilerin çalınması 13.
    • Zararlı içerik enjeksiyonu: Kullanıcının tarayıcısında istenmeyen reklamlar veya kötü amaçlı yazılımlar gösterme 13.
    XSS saldırıları üç ana kategoriye ayrılır:
    1. Saklanan XSS (Stored XSS): Saldırgan, zararlı kodu sunucuya kaydeder ve web sayfası her görüntülendiğinde çalıştırılır 13.
    2. Yansıyan XSS (Reflected XSS): Zararlı kod, sunucuya kaydedilmez, ancak hemen geri döndürülür 13.
    3. DOM Tabanlı XSS: Zararlı kod doğrudan tarayıcıda çalıştırılır, sunucuya herhangi bir zararlı veri gönderilmez 13.
    XSS saldırılarından korunmak için girdi doğrulama, çıktı kodlama ve güvenlik politikaları gibi önlemler alınmalıdır 34.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. blog.burtinet.com
        1
      2. bayraknet.com.tr
        2
      3. hostragons.com
        3
      4. ucuncubinyil.com
        4
      5. techcareer.net
        5