في هذه المقالة، قمنا بعرض وتغطية ثغرة البرمجة النصية عبر المواقع
تنعكس وتخزينها باستخدام Mutillidae.
XSS المنعكس
XSS المنعكس هو نوع XSS الذي يجعل المتصفح يعرض تنبيهًا أو ملف تعريف ارتباط
العودة إلى العميل. ولا يتم تخزينه في قاعدة بيانات موقع الويب كما هو الحال مع Stored XSS.
نقاط الاختبار الشائعة لـ XSS المنعكس هي صناديق الإدخال ونماذج الاتصال. في ال
في الشكل أدناه، لدينا مربع إدخال يقبل اسم المضيف.
XSS المخزنة
في XSS المخزن، يتم تخزين كود جافا سكريبت الضار في قاعدة بيانات موقع الويب
ولا تنعكس في النافذة المنبثقة. هذا يعني أننا لا نحتاج إلى إرسال حرفة
عنوان URL للهدف لسرقة ملفات تعريف الارتباط الخاصة به. عندما يزور الهدف الصفحة الموجودة فيه
الذي أدخلناه JS الضار، سيتم تنفيذ الحمولة في كل مرة يستخدم فيها المستخدم
يزور الصفحة الضعيفة.
عرض التعليقات
