Techprogramers School

Ethical Hacking Programming, Blogging, Hosting, All Computer Software, PC Software Download, JAVA in hindi, HTML, PHP, C, C++, Free Learning, Software's Download, Technical Videos, Technical Tricks and Tips, How Make Money

Home » , » एथिकल हैकिंग - क्रॉस साइट स्क्रिप्टिंग | Cross-Site Scripting In Hindi

एथिकल हैकिंग - क्रॉस साइट स्क्रिप्टिंग | Cross-Site Scripting In Hindi

No comments

एथिकल हैकिंग - क्रॉस साइट स्क्रिप्टिंग | Cross-Site Scripting


cross-site-scripting-in-hindi क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) एक कोड इंजेक्शन हमला है जो एक हमलावर को दूसरे उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण Java Script निष्पादित करने की अनुमति देता है।
हमलावर सीधे अपने शिकार को लक्षित नहीं करता है। इसके बजाय, वह एक ऐसी वेबसाइट में एक भेद्यता का लाभ उठाती है जो शिकार के दौरे के लिए वेबसाइट को उसके लिए दुर्भावनापूर्ण Java Script वितरित करने के लिए मिलती है। पीड़ित के ब्राउज़र के लिए, दुर्भावनापूर्ण Java Script वेबसाइट का एक वैध हिस्सा प्रतीत होता है, और इस वेबसाइट ने आक्रमणकारी को एक अनजाने साथी के रूप में काम किया है। इन हमलों को एचटीएमएल, Java Script , वीबीस्क्रिप्ट, एक्टिव एक्स, फ्लैश का उपयोग कर किया जा सकता है, लेकिन सबसे अधिक इस्तेमाल किया एक्सएसएस दुर्भावनापूर्ण Java Script है।
ये हमले खाते के अपहरण, उपयोगकर्ता की सेटिंग, कुकी चोरी / विषाक्तता, या गलत विज्ञापन से डेटा एकत्र कर सकते हैं और डूएस हमले बना सकते हैं।

उदाहरण
यह समझने के लिए एक उदाहरण ले लीजिए कि यह कैसे काम करता है। हमारे पास एक कमजोर वेबपेज है जो हमें मेटासप्लोटेबल मशीन से मिला है। अब हम उस क्षेत्र का परीक्षण करेंगे जो XSS के लिए लाल तीर में हाइलाइट किया गया है।

screenshot

First of all, we make a simple alert script

<script>

alert(‘I am Vulnerable’) 

</script>

It will produce the following output:

screenshot


एक्सएसएस हमलों के प्रकार

एक्सएसएस हमले अक्सर तीन प्रकारों में विभाजित किए जाते हैं:

• लगातार XSS, जहां दुर्भावनापूर्ण स्ट्रिंग वेबसाइट से उत्पन्न होती है
  डेटाबेस।

• प्रतिबिंबित XSS, जहां दुर्भावनापूर्ण स्ट्रिंग पीड़ित के अनुरोध से उत्पन्न होती है।

• DOM- आधारित XSS, जहां भेद्यता क्लाइंट-साइड कोड में है, बजाय
  सर्वर साइड कोड
आम तौर पर, क्रॉस-साइट स्क्रिप्टिंग भेद्यता स्कैनर द्वारा पाई जाती है ताकि आपको जावास्क्रिप्ट पर इसे डालने से सभी मैन्युअल काम करने की आवश्यकता न हो।

<script>

alert('XSS') 

</script>

बुर्प सूट और एसीयनेटिक्स को सर्वोत्तम भेद्यता स्कैनर के रूप में माना जाता है

जल्द सलाह
एक्सएसएस हमलों को रोकने के लिए, निम्न बिंदुओं को ध्यान में रखें:

• छिपे हुए फ़ॉर्म, हेडर, कुकीज़, क्वेरी जैसे सभी फार्म फ़ील्ड की जाँच करें और मान्य करें
  तार।

• कड़े सुरक्षा नीति लागू करें इनपुट फ़ील्ड में वर्ण सीमा सेट करें

cross-site-scripting-in-hindi



Share:

No comments:

Post a Comment

Follow On YouTube