مقدمة
لقد قمنا بتغطية ثغرة البرمجة النصية عبر المواقع من خلال مستويات مختلفة من الأمان. كنا مسار اختبار الاختراق TryHackMe Junior.
تجدر الإشارة إلى أنه نظرًا لأن XSS يعتمد على JavaScript، فسيكون من المفيد أن يكون لديك فهم أساسي للغة. ومع ذلك، لا يوجد أي من الأمثلة معقد للغاية - وهو أيضًا فهم أساسي لطلبات واستجابات العميل والخادم.
يتم تصنيف البرمجة النصية عبر المواقع، المعروفة باسم XSS في مجتمع الأمن السيبراني، على أنها هجوم بالحقن حيث يتم حقن JavaScript ضار في تطبيق ويب بقصد تنفيذه من قبل مستخدمين آخرين. في هذه الغرفة، ستتعرف على أنواع XSS المختلفة، وكيفية إنشاء حمولات XSS، وكيفية تعديل حمولاتك لتجنب المرشحات، ثم تنتهي بمختبر عملي حيث يمكنك تجربة مهاراتك الجديدة.
تعد ثغرات البرمجة النصية عبر المواقع شائعة للغاية. فيما يلي بعض التقارير عن XSS الموجودة في التطبيقات الضخمة؛ يمكنك الحصول على أموال جيدة جدًا مقابل العثور على نقاط الضعف هذه والإبلاغ عنها.
ما هي طريقة JavaScript التي تُستخدم غالبًا كإثبات للمفهوم؟
ما هو نوع XSS الذي يشبه إلى حد كبير Blind XSS؟