انواع حملات XSS یا اسکریپت نویسی فراوبگاهی در برنامه های کاربردی وب
اسکریپت چیست؟ قبل از شروع آشنایی با حملات XSS بگذارید تا با مفهوم اسکریپت آشنا شویم. اسکریپت یا Script در مبانی کامپیوتری و برنامهنویسی به دنبالهای از دستورالعملهای نوشتاری و کدها گفته میشود که توسط یک نرمافزار خواندهشده و سپس تفسیر و در انتها اجرا میگردد. زبانهای اسکریپت نویسی در اصل نمونههای کوچکی از زبانهای مادرشان بهحساب میآیند. اسکریپتها برنامههای کوچکی هستند که میتوان توسط آنها برخی امور و وظایف تکرارشونده و پراستفاده را بهصورت خودکار انجام داد. درواقع اسکریپت نویسی به کدهایی گفته میشود که غالباً تفسیر میشوند و نیاز به کامپایل ندارند؛ یعنی درواقع کامپایل آنها در زمان اجرا انجام میگردد. [caption id="attachment_616" align="aligncenter" width="300"] انواع حملات XSS[/caption] در زبانهای برنامهنویسی مانند C، هنگامیکه بخواهیم خروجی یک برنامه را ببینیم، باید ابتدا برنامه را کامپایل نماییم و بعد از نداشتن مشکل در برنامه خروجی نمایش داده میشود؛ ولی در زبانهای اسکریپت نویسی وقتی کدها را اجرا مینماییم، از همان خط ابتدایی برنامه شروع ...