تاریخچه کشف اولین نوع از آسیب پذیری های اسکریپت نویسی فراوبگاهی یا به ترجمه اشتباه تزریق کدهای اسکریپتی به برنامه های کاربردی تحت وب، به اوایل سال 1996 برمی گردد، زمانیکه روز های اولیه شکل گیری شبکه جهانی وب به شمار می رفت. نفوذگران در آن زمان که پروتکل HTTP بتازگی در شبکه جا افتاده بود و طراحان وبگاهها از زبانهای اسکریپت نویسی مانند جاوااسکریپت سود میبردند، دریافتند وقتی کاربران وارد سایتی میشوند، میتوانند به کمک کدنویسی در حفرههای امنیتی وبگاه مقصد (بعدها حفره های امنیتی تزریق اسکریپت نامگذاری شدند)، صفحه دیگری را در همان صفحه بارگذاری کنند و سپس با سود بردن از جاوااسکریپت دادههای کاربر مانند نام کاربری، گذرواژه و یا کوکی ها را به سرقت ببرند. شایان ذکر است، زبان برنامه نویسی جاوااسکریپت را می توان منادی مخفی اسکریپت نویسی فرابگاهی دانست. این موضوع توانست منظره امنیت برنامه های تحت وب را برای همیشه عوض کند. در این کتاب که شما پیش روی خود دارد با این ضعف امنیتی به صورت کامل آشنا خواهید شد. سرفصل کتاب :
- فرازی از سخن های رهبر انقلاب اسلامی 5
- مقدمه نویسنده، میلاد کهساری الهادی 7
- نکته ای درباره واژگان تخصصی 10
- فصل اول : مفاهیم اساسی اسکریپت نویسی فراوبگاهی (XSS) 11
- مقدمه ای بر آسیب پذیری اسکریپت نویسی فراوبگاهی 12
- امنیت در برنامه های تحت وب 16
- معرفی XML و AJAX 18
- فصل دوم : تئوری آسیب پذیری اسکریپت نویسی فراوبگاهی 26
- مقدمه ای بر تئوری اسکریپت نویسی فراوبگاهی 27
- آشنایی با اسکریپت نویسی فراوبگاهی 27
- حمله اسکریپت نویسی فراوبگاهی غیرماندگار 29
- حمله اسکریپت نویسی فراوبگاهی مبتنی بر مدل شی سند 32
- حملات اسکریپت نویسی فراوبگاهی ماندگار 34
- حمله XSS مبتنی بر مدل شی سند با جزئیات 35
- شناسایی ضعف امنیتی اسکریپت نویسی فراوبگاهی مبتنی بر DOM 36
- اکسپلویت کردن ضعف امنیتی XSS مبتنی بر DOM غیرماندگار 40
- اکسپلویت کردن ضعف امنیتی XSS مبتنی بر DOM ماندگار 42
- جلوگیری از ضعف های امنیتی XSS مبتنی بر DOM 44
- تغییر مسیر 47
- سرویس های تغییرمسیر دهنده 50
- آدرس های ارجاع دهنده 51
- حمله جعل درخواست فرا وب گاهی (CSRF) 53
- فایل های Flash, Quicktime, PDF 58
- بازی با آتش Flash 58
- ویژگی های مخفی PDF 66
- هک QuickTime 78
- درهای پشتی فایل های عکس 82
- تزریق پاسخ HTTP 84
- کد منبع در مقابل واقعیت DHTML 86
- دور زدن محدودیت طول XSS 91
- گریز از فیلتر XSS 93
- هنگامیکه اسکریپت بلاک می شود 99
- فصل سوم : روش های حمله مبتنی بر XSS 108
- درآمدی بر روش های حمله مبتنی بر XSS 109
- سرقت تاریخچه 109
- JavaScript/CSS API “getComputedStyle”
- سرقت پرس و جوی های موتورهای جستجو 112
- بررسی کننده خطای ورود کنسول جاوااسکریپت 113
- هک اینترانت 121
- روند اکسپلویت کردن شبکه قربانی 122
- کنترل ماندگار 122
- بدست آوردن آدرس های IP برای رابط NAT 123
- پویش درگاه 124
- شناسایی کورکورانه وب سرور 128
- حمله به اینترانت 129
- دیفیس کردن مبتنی بر XSS 132
تعداد صفحات : 130 صفحه
نویسنده : میلاد کهساری الهادی
لینک دانلود : کلیک کنید
کلمه عبور فایل : myfreetime.ir
موضوعات مشابه:
- اسکریپت نویسی در هات اسپات میکروتیک
- اسکریپت نویسی در Thin station
- کاربرد اسکریپت نویسی در سرور ؟؟؟
- اسکریپت نویسی
- برنامه نویسی ( اسکریپت نویسی) برای ان تی تک