क्रॉस साइट स्क्रिप्टिंग (xss) क्या है? - टेक्नोपेडिया से परिभाषा

परिभाषा - क्रॉस साइट स्क्रिप्टिंग (XSS) का क्या अर्थ है?

क्रॉस साइट स्क्रिप्टिंग (XSS) एक दुर्भावनापूर्ण इरादे से उपयोगकर्ता की जानकारी इकट्ठा करने के लिए एक वास्तविक वेबसाइट के लिए दुर्भावनापूर्ण कोड को जोड़ने की प्रक्रिया है। XSS हमले वेब अनुप्रयोगों में पाए जाने वाले सुरक्षा कमजोरियों के माध्यम से संभव हैं और आमतौर पर क्लाइंट-साइड स्क्रिप्ट को इंजेक्ट करके उनका शोषण किया जाता है। हालाँकि, जावास्क्रिप्ट आमतौर पर कार्यरत है, कुछ हमलावर VBScript, ActiveX या Flash का भी उपयोग करते हैं।

Techopedia क्रॉस साइट स्क्रिप्टिंग (XSS) की व्याख्या करता है

जब XSS भेद्यता का सफलतापूर्वक उपयोग किया जाता है, तो सर्वर एप्लिकेशन को प्रमुख जोखिमों के लिए गंभीरता से उजागर किया जा सकता है। उदाहरण के लिए, उपयोगकर्ताओं को दुर्भावनापूर्ण स्क्रिप्ट निष्पादित करने में धोखा दिया जा सकता है जब गतिशील रूप से उत्पन्न पृष्ठों को देखते हैं। एक अन्य संभावना में एक उपयोगकर्ता सत्र लेने से पहले एक हमलावर को उसके संबंधित सत्र की समय सीमा समाप्त होने से पहले शामिल किया जाता है। अभी तक एक और मामले में, निर्दोष उपयोगकर्ताओं को एक दुर्भावनापूर्ण सर्वर से जोड़ा जा सकता है।

व्यावहारिक रूप से सभी परिदृश्यों में, पीड़ित के विशेषाधिकारों का उपयोग पीड़ित के विशेषाधिकारों पर किया जाता है। तब हमले शिकार के खाते की उपयोगकर्ता सेटिंग्स में अपहरण, कुकी चोरी, झूठे विज्ञापन और संशोधनों के कारण विकसित हो सकते हैं।

XSS कारनामों के जोखिमों को कम करने का एक तरीका है, ब्राउज़र में सक्रिय स्क्रिप्टिंग को बंद करना। दुर्भाग्य से, यह गतिशील वेबसाइटों को निष्पादित करने के लिए एक ब्राउज़र की क्षमता को भी दूर ले जाता है और अधिकांश उपयोगकर्ताओं के लिए एक यथार्थवादी समाधान नहीं है।