پایان نامه مهندسی کامپیوتر نرم افزار شرح و تحلیل حمله XSS

فهرست مطالب

چکیده ۷

فصل اول: اهمیت امنیت در فضای مجازی xss چیست؟. ۸

۱-۱- کلیات.. ۸

۱-۴- XSS چیست… ۱۱

۱-۵- کوکی چیست… ۱۱

۱-۶- نمونه ایی از XSS. 12

فصل دوم: انواع XSS. 15

۲-۱- کلیات.. ۱۵

۲-۲- انواع حملات مبتنی برXSS. 15

۲-۲-۱- حمله از نوع Stored. 15

۲-۲-۲- حمله از نوع  Reflected. 16

۲-۲-۳- حمله از نوع DOM based. 18

۲-۳- حملات مشابه. ۱۸

۲-۴- آسیب پذیری‌های مشابه. ۱۹

۲-۵- نتیجه گیری.. ۱۹

فصل سوم: روشهای جلوگیری از XSS. 20

۳-۱- کلیات.. ۲۰

۳-۲- تشریح راه حل.. ۲۰

۳-۳- اعتبار سنجی وجود حروف و اعداد خاص با جاوا اسکریپت (روش پیشنهادی) ۲۱

۳-۴- سایر روش‌های جلوگیری.. ۲۸

۳-۵- نتیجه گیری.. ۲۸

فصل چهارم: نتیجه گیری.. ۲۹

۴-۱- مقدمه. ۲۹

منابع. ۳۱

چکیده انگلیسی.. ۳۲

چکیده
XSS چیست؟ یکی از روش‌های حمله هکرها به سایت‌ها است و یک نقص امنیتی محسوب می‌شود. البته در این حمله کدهای سمت کلاینت از قبیل جاوا اسکریپت به سایت تزریق می‌شوند، ما کدی در سمت مشتری اجرا و در آن محیط اضافه می‌کنیم هکر با استفاده از XSS و جاوا اسکریپت جهت ارسال کدهای مخرب به قربانی بهره می‌برد. مرورگر کاربر نهایی، هیچ راهی برای تشخیص نامطمئن بودن کدها نداشته و آن را اجرا خواهد نمود. به دلیل اینکه مرورگر فرض را بر این می‌گذارد که کدهای مخرب از منبع مورد اعتماد دریافت می‌شوند و به کدهای مخرب اجازه‌ی دسترسی به تمام داده‌هایی را می‌دهد که دسترسی به آن توسط مرورگر برای یک سایت امکان پذیر است. این اطلاعات حساس شامل کوکی‌ها، token های مربوط به یک نشست یا session و … می‌شوند. به وسیله‌ی این کدهای حتی می‌توان محتوای یک صفحه‌ی HTML را دوباره نوشت.

کلمات کلیدی: حمله‌ی XSS، امنیت، حملات امنیتی وب

برای مشاوره در زمینه پایان نامه مهندسی کامپیوتر نرم افزار با ما تماس بگیرید.

۰۹۱۲۶۱۱۰۹۷۶ – ۰۲۱۶۶۴۸۸۴۱۶