• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: اموزش XSS و کدهای ان
حالت خطی
#1
درود
یک بار اقا امیر و یک بار پروین خانم درخواست اموزش XSS رو داشتن که من کم کم اموزش XSS رو تقدیم اعضای پارسی کدرز میکنم.

XSS چیست ؟


XSS یا همون CSS که مخفف کلمه Cross Site Scripting می باشد CSS هم مخفف کلمه Cascading Style Sheat هست.
معمولا در این نوح حملات کوکی سیستم طرف رو میزنیم هدایتش میکنیم به یه صفحه دیگه

حالا این کوکی چیست ؟


كوكي عبارت است از يك پيغام كه سرور به مرورگر ( Browser ) شما مي فرستد. مرورگر شما اين پيغام را در يك فايل متني ( Text ) ذخيره مي كند. پس از آن هر بار كه كه شما به آن سرور مراجعه مي كنيد ( يعني يك صفحه از وب سايتي را كه روي آن سرور قرار دارد باز مي كنيد. ) يا به عبارت ديگر هر بار كه مرورگر شما (مثلاً اينترنت اكسپلورر ) در خواست يك صفحه از آن سرور مي كند اين پيغام را به آن سرور باز مي گرداند.

هدف اصلي كوكي ها شناسايي كاربران است تا تنظيماتي را كه كاربر بنا بر سليقه خود دفعة قبل روي يك وب سايت مثلاً ياهو انجام داده اكنون هم بتواند صفحه را با همان تنظيمات دفعه قبل برايش باز كند. براي مثال فرض كنيد در Hotmail يك ايميل درست كرده ايد و اكنون بعد از چند روز دوباره وارد سايت Hotmail مي شويد تا با وارد كردن ID (يا شناسه ) و پسورد وارد ايميل خود شويد و مشاهده مي كنيد كه با باز شدن صفحه ID شما از قبل نوشته شده است يا حتي اگر از قبل اين امكان را ايجاد كرده باشيد پسورد شما هم وارد شده فقط كافيست اينتر را بزنيد و وارد ايميل خود شويد. و زمانيكه در گوگل زبان خود را انتخاب مي كنيد و دفعه بعد كه وارد گوگل مي شويد و زبان مورد نظر شما به طور اتوماتيك انتخاب شده است همه اين كارها و بسياري از كارهاي ديگر اينچنيني بوسيله كوكي ها انجام مي شود در حقيقت از طريق كوكي ها سرور وب صفحات را مطابق عادت و سليقه شما باز مي كند و به اين طريق در وقت و حوصله شما صرفه جويي مي شود




انواع کوکی ها:



کوکی هاي پایا – دائمی (presistent Cookies) :

این نوع کوکی ها به عنوان یک فایل بر روي کامپیوتر شما ذخیره می شوند و بعد از بستن

مرورگر اینترنتی شما پاك نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها رو نیز دارد حدود 80 درصد کوکی هاي مورد استفاده از این نوع هستند .



کوکی هاي موقت (Temporary Cookies) :

کوکی هایی هستند که بعد از بستن مرورگر اینترنتی شما و یا خروج از سایت استفاده کننده از کوکی پاك می شوند .

نوع دیگر کوکی هاي موقت کوکی هاي زمان دار هستند که زمانی براي کار دارند و بعد از آن اصطلاحا Expire می شوند و از کار می افتند ولی پاك نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار بگیرند .



کوکی هاي ناخوشایند (Unsatisfactory cookies) :

این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما را براي استفاده دویاره بدون پرسیدن از شما دارند از این کوکی ها بیشتر در خرید

مورد استفاده قرار می گیرند. (SSL*) هاي اینترنتی و سایت امن

ادامه دارد ...
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


پیام‌های این موضوع
اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-22-2012، 07:15 PM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-22-2012، 08:14 PM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-22-2012، 11:24 PM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-22-2012، 11:30 PM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-22-2012، 11:40 PM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-22-2012، 11:46 PM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 12:01 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:14 AM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 12:21 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:35 AM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 12:40 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:47 AM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 12:50 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:58 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 03:20 AM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 11:07 AM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 12:46 PM
RE: اموزش XSS و کدهای ان - توسط parvin - 01-23-2012، 03:29 PM
RE: اموزش XSS و کدهای ان - توسط Amin_Mansouri - 01-23-2012، 03:31 PM
RE: اموزش XSS و کدهای ان - توسط Ghoghnus - 06-08-2012، 12:43 AM
RE: اموزش XSS و کدهای ان - توسط hacker black - 08-10-2012، 03:18 AM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  اموزش DDOS Amin_Mansouri 14 29,824 01-06-2017، 02:16 PM
آخرین ارسال: taktok
  اموزش هک مودم ADSL Amin_Mansouri 7 16,227 09-06-2016، 12:36 AM
آخرین ارسال: A.S
  کلیپ اموزش حرفه ای sql injection Amin_Mansouri 0 2,862 06-07-2012، 11:58 PM
آخرین ارسال: Amin_Mansouri
  اموزش حمله Sql injection بصورت انلاین Amin_Mansouri 0 4,865 06-05-2012، 11:28 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: 1 مهمان